Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cyberkriminelle knacken doppelt gesichertes Online-Banking

Konto-Plünderung

Cyberkriminelle knacken doppelt gesichertes Online-Banking

1. Oktober 2010, 15:42 Uhr | Elke von Rekowski
Auch doppelt geschützte Online-Konten können geplündert werden. (Foto: endrille - Fotolia.com)

Einbruch trotz doppeltem Schutz: Bestimmte ZeuS/ZBOT-Varianten können nun auch Online-Bankkonten knacken, die mit Zweifaktor-Authentifizierungssystemen geschützt sind. Die ZeuS-Abkömmlinge nutzen dem Sicherheitsunternehmen Trend Micro zufolge dafür eine spezielle mobile Schadsoftware, um Systeme zu überlisten, die sich auf Textnachrichten verlassen, die über Handys mit dem Symbian-Betriebssystem verschickt werden.

Die Technik hinter diesen Angriffen ist einfach: Eine ZBOT-Variante verändert die Website der angepeilten Bank. Danach wird der Anwedner jedes Mal, wenn die Bank einen Authentifizierungscode über das Handy anfordert, zuerst seine Handynummer angeben. Daraufhin erhält der ahnungslose Anwender dann eine Textnachricht, die einen Link auf eine gefälschte Symbian-Anwendung (SYMBOS_ZBOT.A) enthält. Dahinter verbirgt sich ein elektronischer Schädling. Einmal installiert, fängt er alle Textnachrichten von einem bestimmten Absender (beispielsweise Banken) ab und schickt sie weiter an eine andere Nummer, die von dem Angreifer kontrolliert wird. Auf diese Weise erhält der Cyberkriminelle den Benutzernamen und das Kennwort des Onlinebankers und auch jeden anderen Authentifizierungscode, der über das Mobiltelefon gesendet wurde, und kann die Informationen für zum Knacken des Online-Kontos missbrauchen.

Anwender sollten daher genau kontrollieren, ob sich etwas auf der Webseite ihrer Bank verändert und ob sie zur Preisgabe von Informationen aufgefordert werden, die bisher nicht erforderlich waren. Wer unsicher ist, sollte gegebenenfalls ein Gespräch mit seiner Bank führen und sich erkundigen, ob es Veränderungen in der Cyberfiliale der Bank gegeben hat. Darüber hinaus sollten Internet-Nutzer ihre Sicherheitssoftware stets auf dem aktuellsten Stand halten. So ist zum Beispiel die Software »Mobile Security 5.0« von Trend Micro in der Lage bildet. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
WatchGuard Technologies

WatchGuard Technologies
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
d.velop AG

d.velop AG