Die Zahl der Angriffe auf persönliche Bankinformationen nimmt zu
"Man-in-the-Browser"- Angriffstechnik wird bei Internetkriminellen immer beliebter
Computernutzer müssen sich auf eine steigende Zahl von Angriffen gegen Bankseiten gefasst machen, die es auf die persönlichen Benutzerdaten der Anwender abgesehen haben. Zu dieser Schlussfolgerung kommen die Forscher im F-Secure-Datensicherheitslabor nach der Analyse bankenspezifischer Angriffe, die insbesondere seit Anfang dieses Jahres verstärkt auftraten. Die Angriffe nutzen eine neue Generation von Schadsoftware in Form der so genannten "Man-in-the-Browser"-Angriffstechnik.
Mehr zum Thema: –
Techniken gegen Onlinebetrug
Schon immer haben Internetkriminelle nach Mitteln und Wegen gesucht, um persönliche Daten der Anwender und Zugangsdaten für das Online-Banking zu stehlen. Dabei verwenden die Kriminellen immer raffiniertere Techniken, um die Sicherheitslösungen der Hersteller zu überwinden. Am Anfang stand Software, die die Tastatureingaben der Benutzer aufzeichnete und an die Angreifer übermittelte (so genannte Keylogger). Später kamen komplexere Mechanismen wie Phishing und Pharming hinzu. Bei Phishing-Angriffen versenden die Angreifer E-Mails, die den Anschein erwecken sollen, sie kämen von einem echten Finanzinstitut. Klickt der Benutzer auf den Link in der Nachricht, wird er auf eine gefälschte Webseite umgeleitet, die vom Aussehen her kaum von der echten Bankseite zu unterscheiden ist und die eingegebenen persönlichen Zugangsdaten aufzeichnet. Beim Pharming wird der Benutzer direkt auf eine gefälschte Webseite (im Aussehen der Hausbank) umgeleitet, wenn er versucht die echte Bankseite zu besuchen. Im Gegensatz zum Phishing muss er dazu nicht erst auf einen Link klicken, da die Umleitung auf die gefälschte Adresse auf Internetebene stattfindet.
Bei Man-in-the-Middle-Techniken nimmt der Angreifer unbemerkt den Platz zwischen Bank und Benutzer ein. Für die Bank sieht es so aus, als kommuniziere sie mit dem Benutzer, für den Bankkunden hat es den Anschein, als übermittele er seine Daten an den Server der Bank, wobei der Angreifer die übermittelten Daten zwischen den beiden Parteien abfängt und für eigene Zwecke missbraucht. Die neueste Technik für diese Art von Angriffen ist das so genannte "Man-in-the-Browser"-Verfahren. Ist der PC des Anwenders infiziert, schaltet sich die Schadsoftware erst dann ein, wenn der Internetnutzer seine Online-Banking-Seite besucht. Dieser Typ Malware ist dazu in der Lage, die Informationen (Anmeldedaten und Passwort), die der Anwender auf der echten Bankwebseite eingibt, aufzuzeichnen, indem sie den HTML-Code im Browser abfängt. Die persönlichen Daten werden dann direkt an eine FTP-Seite weitergeleitet, wo sie vom Angreifer gespeichert werden, bevor er sie auf anderen Webseiten von Internetkriminellen an den Höchstbietenden verkauft.
Sicherheitsprodukte, die auf eine verhaltensbasierte Analyse setzen, eignen sich am besten zum Schutz vor derartigen Angriffen, da der Schadcode speziell für den Angriff auf bestimmte Bankseiten konzipiert ist. Außerdem wird dieser Typ Malware, anders als dies etwa bei Phishing der Fall ist, nicht massenhaft versendet. Diese eingeschränkte Verbreitung stellt die Hersteller von Sicherheitssoftware vor eine große Herausforderung, wenn es darum geht, an ein Beispielexemplar zu kommen und die signaturbasierte Erkennung auf diese Form von Schadsoftware auszurichten.
"Mit den verbesserten Sicherheitsvorkehrungen für die Authentisierung an Online-Banking-Seiten sind Phishing-Angriffe immer seltener erfolgreich. Die Zahl der Angriffe des ‚Man-in-the-Browser‘-Typs werden deshalb weiter zunehmen", prognostiziert Mikko Hypponen, Chief Research Officer bei F-Secure.
LANline/jos
Lesen Sie mehr zum Thema
