Schadsoftware für Datendiebstahl
Schutz-Tipps von Polizei und BSI
Fortsetzung des Artikels von Teil 1
Risiko Handelsplattform
Vielmehr nutzen die Täter mittlerweile fast ausschließlich Trojanische Pferde, die unbemerkt auf den Rechnern der Opfer platziert werden. Auf diese Weise lesen sie die Eingaben des Computerbesitzers bei Anmeldevorgängen oder Transaktionen direkt mit oder sie durchsuchen die Dateien auf dem Rechner nach bestimmten Stichwörtern. Anschließend erfolgt die Übermittlung der gefundenen Daten an so genannte Dropzones im Internet.
Eine BSI-Auswertung exemplarischer Dropzone-Datensätze aus dem Jahr 2010 zeigt, dass es Tätern besonders häufig gelang, an Zugangsdaten für deutsche Anbieter von Webmail-Diensten sowie für weit verbreitete Handelsplattformen zu gelangen.
BSI-Präsident Michael Hange: »Diese Identitäten lassen sich beim anschließenden Missbrauch nicht nur mittelbar zu Geld machen, sie bergen darüber hinaus weiteres erhebliches Schadenspotenzial. Gerade das E-Mail-Konto stellt bei vielen Nutzern den zentralen Vertrauensanker für viele andere Aktivitäten im Internet dar, sodass darüber leicht weitere Zugangsdaten erlangt werden können«. Gestohlene Identitäten für Handelsplattformen bieten darüber hinaus eine ideale Grundlage für betrügerische Kauf- und Verkaufstransaktionen.
Aber wie kommen die Trojanischen Pferde auf den PC der Internetnutzer? Die Hauptinfektionsquelle sind so genannte Drive-By-Exploits, also die automatisierte Ausnutzung von Sicherheitslücken. Dabei wird ein Rechner quasi im »Vorbeisurfen«< infiziert. Beim Betrachten einer Webseite werden Schwachstellen im Browser, in Browser-Plugins oder im Betriebssystem ausgenutzt, um Schadsoftware – wie eben Trojanische Pferde – unbemerkt auf dem PC zu installieren. Aber auch mit E-Mails versendete Dateianhänge können den Computer mit Trojanischen Pferden infizieren.
- Schutz-Tipps von Polizei und BSI
- Risiko Handelsplattform
- Neun Schutz-Tipps von Polizei und BSI
Lesen Sie mehr zum Thema
