Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Angriffsmethoden Betrüger rüsten beim Online-Banking auf

Seite 2 von 2:
Trojaner und Drive-By-Attacken

Die Werkzeuge der Betrüger sind jetzt raffinierter geworden. Diese versuchten zunehmend, mit Hilfe von Trojanern oder in sogenannten Drive-By-Attacken beim Aufrufen infizierter Webseiten den ganzen Rechner zu kapern, erklärt Bitkom-Experte Neugebauer. Über eine als Keylogger bezeichnete Software kann der Angreifer dann jede Tastatureingabe protokollieren. Oft benutzten die ersten Angreifer die erbeuteten Zugangsdaten dann nicht selbst, sondern handelten damit auf dem Schwarzen Markt der Cyberkriminalität.

Bei Webseiten, die ihren Datenverkehr verschlüsseln und an der Eingangsziffernfolge „https“ zu erkennen sind, scheitern auch Trojaner, die sich als „Man in the Middle“ in den Datenverkehr zwischen Nutzer und Bank einzuschleichen versuchen. „Das funktioniert nicht mehr, weil jetzt der gesamte Bankenverkehr verschlüsselt wird“, erklärt Benzmüller.

Aktuelle Schadsoftware jedoch schleust einen „Man in the Browser“ (MITB) auf dem Computer des Betrugsopfers ein. Hier werden die Daten fürs Online-Banking manipuliert, wenn sie noch nicht oder nicht mehr verschlüsselt sind - je nachdem, ob sie vom Nutzer zur Bank oder in umgekehrter Richtung verschickt werden. „Die entsprechende Software gibt es im Untergrund“, erklärt Benzmüller. „Für 5000 bis 8000 Euro kann man sich für jede Bank der welt den entsprechenden Bausatz kaufen.“

Als Beispiel für einen MITB-Angriff nennt Benzmüller die Forderung nach einer Rücküberweisung. Hier wartet der „Mann im Browser“ darauf, dass die Verbindung mit der Bank hergestellt wird. „Dann werden manipulierte Inhalte live in die Webseite injiziert.“ Dem Betrugsopfer wird mitgeteilt, dass jemand fälschlicherweise Geld auf sein Konto überwiesen hat. Eine Abfrage des Kontostands wird so manipuliert, dass diese Überweisung dort tatsächlich auftaucht. Schließlich wird der Bankkunde gebeten, das Geld zurückzuüberweisen - und leitet dann meist die entsprechende Transaktion auf das Konto des Täters ein. Phishing war nur ein Anfang - Sicherheit beim Online-Banking bleibt eine Daueraufgabe für alle Beteiligten.

  • dpa
Startseite
Seite 12Alles auf einer Seite anzeigen

0 Kommentare zu "Angriffsmethoden: Betrüger rüsten beim Online-Banking auf"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote