Sie sind hier: Home > Digital > Computer >

Trojaner klaut 500.000 Kontodaten

...
t-online.de ist ein Angebot der Ströer Content Group

Online-Kriminalität  

Trojaner klaut 500.000 Kontodaten

03.11.2008, 12:26 Uhr | Gerd Peters

Über 500.000 Kontodaten hat Sinowal schon gestohlen. (Montage: t-online.de)Über 500.000 Kontodaten hat Sinowal schon gestohlen. (Montage: t-online.de)Spezialisten des Sicherheitsunternehmen RSA ist es gelungen, einen besonders gefährlichen zu entschlüsseln. Fast drei Jahre lang sammelte der Schädling namens Sinowal unbemerkt hunderttausende Kontodaten und Kreditkarteninformationen.

#

Klick-Show 20 goldene Regeln für einen sicheren PC
Jetzt testen Gefahren für den PC - wissen Sie Bescheid?
Computer schützen Die beste Software zum Download

"Das schiere Ausmaß macht es einzigartig," sagte Sean Brady von RSA dem Magazin Computerworld. "Es ist der größte Fund, den wir bis jetzt hatten." Der Trojaner müsse weit über eine halbe Millionen Computer weltweit infiziert haben. Schon allein die Tatsache, dass der Trojaner seit über drei Jahren aktiv ist, sei sehr erstaunlich. Im Vergleich zum gewöhnlichen Malware-Lebenszyklus sei dieser Schädling antik. Sinowal so lange am Leben zu erhalten muss viel Aufwand und Ressourcen gefordert haben.

Verbrecher legen Wert auf Geheimhaltung

Ungewöhnlich ist auch der so genannte Drop-Server, an den der Trojaner die gestohlenen Daten schickt: Auch er ist schon sehr lange am Leben. Außerdem ist die Anzahl der Zugriffe auf den Server über die Jahre sehr gleichmäßig auf einem hohen Niveau geblieben. Charakteristisch für solche Drop-Server sind sonst starke Schwankungen in der Aktivität und Lebensspannen von wenigen Monaten. Aus dieser Entdeckung schließen die Experten von RSA, dass die Verbrechergruppe sich sehr geschlossen gibt, keine Aufgaben von Dritte erledigen lässt. Sämtliches Wissen muss in einem kleinen Kreis konzentriert sein. Ansonsten hätten schon viel früher Informationen nach Außen sickern müssen und die Gefahr wäre früher erkannt worden.

Gefahr ist nicht gebannt

Der Schädling ist jetzt identifiziert und seine Funktionsweise bekannt, die Gefahr durch ihn ist dadurch aber nicht geringer geworden. Anti-Viren-Software hat noch immer große Probleme, den Trojaner zu erkennen: Sinowal enthält -Elemente, die ihm helfen sich im Master-Boot-Record (MBR) der Festplatte zu verstecken. Dieser Teil der Festplatte enthält wichtige Informationen zum Hochfahren des Systems und wird angesprochen, bevor alle anderen Programme gestartet werden. Dadurch wird der Schädling nahezu unsichtbar.

Trojaner imitiert Online-Banking-Seiten

Sinowal wartet nach der Infektion, bis die Webseite einer Bank aufgerufen wird. Der Trojaner zeigt dem Benutzer stattdessen eine gefälschte Seite. Sämtliche Daten, die der Schädling auf diese Weise abgreifen kann, schickt er an den so genannten Drop-Server. Dort können die Datendiebe ihre gestohlenen Informationen in Ruhe einsehen und sortieren.

Russische Bande als Drahtzieher vermutet

Die RSA vermutet, dass die Gruppe hinter Sinowal russischer Herkunft ist. Untersuchungen zur Verbreitung des Trojaners zeigten, dass dieser weltweit aktiv ist - mit Ausnahme Russlands. Dies sei ein wichtiger Indikator, denn lokale Behörden würden die Priorität für eine Strafverfolgung gering halten, wenn das eigene Land nicht betroffen ist.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Trendige Sofas und Couches für jeden Geschmack
reduzierte Angebote entdecken bei ROLLER.de
Shopping
Vom Fleck weg gekauft: Hoover Haushaltsgeräte
OTTO.de
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017