Nachrichten und Schlagzeilen aus aller Welt - Digital - newsburger.de

Bankraub Supertrojaner

© Fotodienst / Anna Rauchenberger

01.10.2009

Bankraub 2.0 Supertrojaner wütet in Deutschland

„Es handelt sich um einen Bank-Trojaner der nächsten Generation.“

Berlin/San Jose – Forscher der Security-Firma Finjan sind einem neuen Supertrojaner auf die Spur gekommen, der es insbesondere auf die Bankdaten und das Geld seiner Opfer abgesehen hat. Dabei geht die auf dem Toolkit LuckySpoilt basierende Malware „URLzone“ so gevieft vor, nur einen gewissen Prozentsatz des auf einem Konto befindlichen Vermögens zu klauen, um nicht so schnell aufzufallen. Zusätzlich klinkt sie sich beim Online-Banking in den Browser ein und zeigt falsche Kontostände an, um den User in Sicherheit zu wiegen. Der Bank-Trojaner, der im übrigen auch in anderen Web-Accounts wie PayPal, Gmail und Facebook herumschnüffelt, besitzt Funktionen, die eigens dafür entwickelt wurden, Security-Software zu täuschen.

„Es handelt sich um einen Bank-Trojaner der nächsten Generation. Das ist Teil des neuen Trends, immer fortschrittlichere Malware zu programmieren, die für das Austricksen von Sicherheitssystemen optimiert ist“, sagt Ben Itzhak von Finjan. Auch der Sicherheitsexperte Toralv Dirro von McAfee stimmt ihm zu. „Der Trend geht eindeutig hin zu aufwändigeren Trojanern. Kriminelle Gruppen entwickeln das ganz gezielt weiter, heute arbeitet eine ganze Reihe von Trojanern so wie der Beschriebene. Man kann das als eine Art Wettrüsten zwischen den Cyberkriminellen, Banken und der Sicherheitsindustrie interpretieren“.

Zielgruppe des Trojaners waren die Kunden einiger deutscher Banken, die man von seiten Finjans nicht nennen wollte. Insgesamt wurden mithilfe des Trojaners rund 300.000 Euro erbeutet. „Das halte ich noch für relativ wenig Beute, was wahrscheinlich an der relativ geringen Zahl der Infektionen lag. Normalerweise werden aber auch keine Informationen über die Höhe des finanziellen Schadens bekannt gegeben“, so Dirro.

Die Server, von der die Malware gesteuert wurde, konnten in der Ukraine lokalisiert werden. „Das läuft über sogenannte Bulletproof-Hoster. Die gibt es weltweit. Sie sind teurer als andere Hoster und lassen ihre Kunden dafür hosten, was sie wollen. Sie behaupten, der Inhalt der Server sei Sache der Kunden und gehe sie nichts an“, sagt der Experte. Die deutschen Behörden sind informiert.

Die Finjan-Mitarbeiter schafften es, die Kommunikation des Trojaners auf einem infizierten System abzuhören und auf diese Art den Kommandoserver aufzuspüren. Diesen hatten die Cyberkriminellen unvorsichtigerweise nicht ausreichend gesichert, wodurch die Security-Experten allerlei Daten über den Trojaner beschaffen konnten, darunter auch Statistiken zu den Infektionen.

Insgesamt sollen rund 90.000 Computer die Seiten, auf denen der Schädling gehostet war, besucht haben. Davon infizierten sich 6.400 mit der Malware – eine Erfolgsquote von 7,5 Prozent. Von ein paar hundert der infizierten Computer wurde tatsächlich Geld gestohlen, insgesamt etwa 300.000 Euro. Nach 22 Tagen verschwand der Trojaner Ende August wieder – offenbar hatten die Cyberkriminellen bemerkt, dass man ihnen auf der Spur war.

Infiziert wurden die Computer auf zwei verschiedene Methoden. Zum einen erhielten Opfer E-Mails, in denen Links enthalten waren, die sie auf eine zur Verbreitung des Trojaners erstellte Website lotsten. Die zweite Möglichkeit, sich den Trojaner einzufangen, war der Besuch von durch die Malware unterwanderten Internetseiten. So oder so, der Schädling nutzte eine bekannte Sicherheitslücke in gängigen Internetbrowsern aus, um sich auf der Festplatte des Opfers einzunisten und dort bis zum Aufruf der Internetseiten der Zielbanken in eine Art Schläfermodus zu verfallen

Startet der User Online-Banking-Dienste, wird die Malware aktiv. Sie kapert den Browser, analysiert den Kontostand, ermittelt einen Betrag, der ohne großes Aufsehen entwendet werden kann und überweist diesen auf das Konto eines Strohmanns, der einen kleinen Anteil an den erbeuteten Summen erhält. Anschließend wird der vom User beim Besuch der Banken-Website eigentlich erwartete Kontostand eingeblendet, wodurch dieser keinen Verdacht schöpft – zumindest solange er sich für seine Bankgeschäfte ausschließlich auf dem infizierten Computer anmeldet.

Die Verwendung von Strohmännern scheint bei derartigen Angriffen gängige Praxis zu sein. „Diese sogenannten Mules sind ebenfalls Opfer. Das sind Leute, die auf dubiose Jobangebote als Finanzagent reinfallen. Sie werden in den meisten Fällen erwischt und wegen Geldwäsche angezeigt“, weiß Dirro. Den Hintermännern ist freilich sehr viel schwerer beizukommen.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
WhatsApp

© pte / newsburger.de

URL zum Artikel: newsburger.de/bankraub-2-0-supertrojaner-wuetet-in-deutschland-2037.html

Weitere Meldungen

Tastatur

© über dts Nachrichtenagentur

Bericht Kriminelle kopierten komplette NRW-Ministeriumswebseite

Kriminelle haben offenbar die komplette Webseite des nordrhein-westfälischen Wirtschaftsministeriums gefälscht, um damit Corona-Soforthilfen auf eigene ...

Computer-Nutzer

© über dts Nachrichtenagentur

Bericht Krankenhäuser geraten verstärkt in den Fokus krimineller Hacker

Deutsche Krankenhäuser geraten während der Coronakrise verstärkt in den Fokus krimineller Hacker. Das bestätigen interne Papiere von Sicherheitsbehörden, ...

Computer-Nutzerin

© über dts Nachrichtenagentur

Corona-Krise Digitalbranche erwartet drastische Umsatzeinbußen

Die Auswirkungen der Coronakrise werden wohl auch die Digitalbranche schwer treffen. Das zeigt eine Umfrage des Bundesverbands Digitale Wirtschaft (BVDW) ...

Bitkom Datennetze verkraften Homeoffice gut

Die deutschen Datennetze verkraften die Mehrbelastung durch den gestiegenen Datenverkehr und mehr Telefongespräche nach Angaben des IT-Branchenverbands ...

Coronavirus Internetwirtschaft will mit Kampagne für Warn-App werben

Der Internetverband Eco mit mehr als 1.000 Mitgliedsunternehmen will mit einer Kampagne für die Nutzung von Handydaten im Kampf gegen die ...

Corona-Krise Bischofskonferenz will Oster-Messen streamen

Die Kontaktbeschränkungen und Veranstaltungsverbote in Deutschland sollen über das Osterfest hinaus gelten. Darauf reagiert auch die katholische Kirche: ...

Netzwerkdurchsetzungsgesetz Richterbund begrüßt Kabinettsbeschluss zum NetzDG

Der Bundesgeschäftsführer des Deutschen Richterbundes (DRB), Sven Rebehn, hat die vom Kabinett am Mittwoch gebilligte Reform des ...

Corona-Krise Bitkom dringt auf digitale Weiterbildung

Angesichts der angespannten Situation auf dem Arbeitsmarkt aufgrund der Corona-Krise dringt der Präsident des IT-Verbands Bitkom, Achim Berg, auf eine ...

Umfrage Zuspruch für Online-Sprechstunden deutlich gestiegen

Die Mehrheit der Bundesbürger würde den Arztbesuch angesichts der Coronavirus-Pandemie gerne ins Internet verlegen. Das ist das Ergebnis einer Umfrage des ...

VZBV Verbraucherschützer warnen vor Corona-Betrügern im Internet

Die Verbraucherzentralen haben vor Betrügern auf Online-Plattformen gewarnt, die sich die Corona-Pandemie zunutze machen wollten. "Wir erhalten inzwischen ...

Kelber Datensicherheit trotz Arbeit im Homeoffice stabil

Der Wechsel vieler Beschäftigter ins Homeoffice hat nach Angaben des Bundesdatenschutzbeauftragten Ulrich Kelber (SPD) bisher keine negativen Folgen für ...

Datenschutzbeauftragter System zur Corona-Bekämpfung rückständig

Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hat die Infrastruktur der deutschen Behörden zur Corona-Bekämpfung als rückständig kritisiert. "Das ...

N26 Smartphone-Bank registriert veränderte Geldströme

Der Co-Chef der Smartphone-Bank N26, Valentin Stalf, sieht in der Corona-Krise einen radikalen Wechsel vom Bargeld hin zum kontaktlosen Bezahlen. "Ich bin ...

Berichte Corona-Antragsflut bringt Server von Landesbanken zum Absturz

Die große Nachfrage nach Hilfen im Zuge der Coronakrise hat Server von mehreren Landesbanken zum Absturz gebracht. "Hohe Server-Belastung durch ...

eBay Verkauf von Atemschutzmasken wird beschränkt

Die Online-Verkaufsplattform Ebay schränkt den Handel mit Atemschutzmasken und Desinfektionsmitteln ein, um Wucherpreise zu verhindern. Ebay verbiete es, ...

IW-Studie Klopapier wird zunehmend online bestellt

Für den Onlinehandel bietet die Corona-Krise die Möglichkeit, neue Kunden zu gewinnen und Waren anzubieten, die zuvor dem stationären Handel vorbehalten blieben. ...

Kriminalstatistik Verbreitung von Kinderpornographie nimmt zu

Die Zahl der Verstöße wegen Verbreitung pornografischer Schriften ist 2019 um 52 Prozent gestiegen, bei Kinderpornografie sogar um 65 Prozent. Das ...

Facebook Zuckerberg bei Corona-Fakenews strenger als im Wahlkampf

Facebook-Chef Mark Zuckerberg ist bei "Fake News" zur Corona-Pandemie strenger als im Wahlkampf. "Das sind unterschiedliche Fälle: Wir hatten immer die ...

Corona-Pandemie Bitkom und BSI warnen vor Internet-Risiken im Homeoffice

Im Zuge der Corona-Pandemie wechseln immer mehr Arbeitnehmer ins Homeoffice. Doch der IT-Verband Bitkom und das Bundesamt für Sicherheit in der ...

Corona-Krise Bitkom sieht Internet-Netze für erhöhten Datenverkehr gewappnet

Nach Einschätzung des Präsidenten des IT-Verbands Bitkom, Achim Berg, werden die Breitband-Internet-Netze in Deutschland dem erhöhten Datenverkehr infolge ...

Facebook Manager will bessere Regeln für digitale Welt

Der ehemalige britische Vizepremierminister und jetzige Facebook-Manager, Nick Clegg, hat Fehler des sozialen Netzwerks zugegeben. "Wir akzeptieren, dass ...

Umfrage Jeder Dritte scheitert bei Internetrecherche

Jeder dritte Deutsche scheitert bei Recherchen im Internet. Das ist das Ergebnis einer Umfrage des IT-Branchenverbandes Bitkom, die am Dienstag ...

Hass im Netz Bundesjustizministerin Lambrecht pocht auf härtere Strafen

Nach dem Schlag gegen mutmaßliche Rechtsterroristen mit zwölf Festnahmen hat Bundesjustizministerin Christine Lambrecht (SPD) die geplanten ...

Breitband-Ausbau 68 Kommunen geben Förderbescheide zurück

Das Fördergeld für den Breitbandausbau in Deutschland bleibt in vielen Fällen ungenutzt. 68 Gemeinden oder Zweckverbände, und damit fast jeder zehnte ...

Hass im Netz Immer weniger Beschwerden über mangelhafte Löschung

Fast zwei Jahre nach Inkrafttreten des Gesetzes gegen Hass im Netz (Netzwerkdurchsetzungsgesetz) registriert das Bundesamt für Justiz (BfJ) deutlicher ...

Studie Online-Vergleichsportale nur bedingt empfehlenswert

Online-Vermittlungsplattformen für Flüge, Hotels oder Strom sind laut einer aktuellen Studie von Verbraucherschützern nicht immer empfehlenswert. "Aufgrund ...

Studie Obergrenze für Video-Streaming bei 23 Euro im Monat

Im hart umkämpften Streaming-Markt scheint es für deutsche Kunden eine finanzielle Obergrenze zu geben. Das ergab eine Studie der Nürnberger Gesellschaft ...

Umfrage Jeder Zehnte kauft seinen Weihnachtsbaum im Internet

Jeder zehnte Bundesbürger bestellt sich seinen Weihnachtsbaum in diesem Jahr im Internet. Das ist das Ergebnis einer Umfrage des IT-Branchenverbandes ...

Google-Mutterkonzern Page und Brin geben Alphabet-Chefposten ab

Der Google-Gründer und Chef des Google-Mutterkonzerns Alphabet, Larry Page, tritt zurück. Das teilte das Unternehmen am Dienstag in einem Blog-Eintrag mit. ...

Bericht Lottoblock will Online-Casinos verstaatlichen

Die 16 Lottogesellschaften wollen Online-Casinos verstaatlichen. Das berichtet die "Bild am Sonntag". Dies gehe aus einem Schreiben des Deutschen Lotto- ...

Social Media Facebook fordert gesetzliche Regeln für politische Werbung

Der Social-Media-Konzern Facebook regt neue Regelungen für Werbung von Parteien in den Sozialen Medien an. "Ob eine Anzeige politisch ist und wer ...

"TikTok" Chinesische App filtert brisante politische Themen

Die beliebte chinesische App "TikTok" hält offensichtlich politisch brisante Themen für deutsche Jugendliche fern. Das berichtet die "Welt am Sonntag" ...

Unitymedia-Übernahme Vodafone rechnet mit sinkenden Preisen

Vodafone-Deutschlandchef Hannes Ametsreiter rechnet nach der Übernahme des Kabelnetzes von Unitymedia mit sinkenden Preisen. "Für die Kunden wird es ...

Studie US-Tech-Mitarbeiter verlieren Vertrauen in ihre Firmen

US-Tech-Angestellte verlieren das Vertrauen in ihre Firmen. Das ergab eine Untersuchung der Boston Consulting Group zeigt, über die die "Welt am Sonntag" ...

Jugendmedienschutz Medienwächter in NRW gehen gegen Pornoseiten vor

Die Landesanstalt für Medien in Nordrhein-Westfalen will gegen in Deutschland populäre ausländische Anbieter von Onlinepornografie vorgehen. Die ...

Europäische Medienplattform Grüne fordern Facebook-Alternative aus Rundfunkgebühren

Grünen-Chef Robert Habeck und der Grünen-Netzpolitiker Malte Spitz haben sich für die Schaffung einer europäischen Medienplattform als Alternative zu ...

Kampf gegen Hass im Netz Richterbund will mehr Mittel

Der Richterbund hat das Vorhaben der Bundesregierung, gegen Hass und Hetze im Netz schneller und härter vorzugehen, begrüßt, fordert dafür aber eine ...

"Fake-News" Burda-Vorstand Welte kritisiert Facebook und Co.

Philipp Welte, beim Offenburger Burda-Verlag fürs nationale Verlagsgeschäft zuständig, hat seine Kritik an sozialen Netzwerken wie Facebook und großen ...

Digitalrat Suder ruft zum Datenteilen auf

Zwei Wochen vor der Digitalklausur der Bundesregierung hat die Vorsitzende von Angela Merkels Digitalrat, Katrin Suder, die deutschen Unternehmen dazu ...