Sie sind hier: Home > Digital > Computer >

Trojaner-Angriff auf deutsche Bankkunden

...
t-online.de ist ein Angebot der Ströer Content Group

Online-Kriminalität  

Trojaner-Angriff auf deutsche Bankkunden

30.09.2009, 11:04 Uhr | Andreas Lerg

Brandgefährlicher Trojaner stiehlt Ihr Geld und tarnt Diebstahl durch gefälschte Kontoauszüge. (Foto: stock.xchng)Brandgefährlicher Trojaner stiehlt Ihr Geld und tarnt Diebstahl durch gefälschte Kontoauszüge. (Foto: stock.xchng)Eine besonders gewiefte Bande von Cyber-Gangstern aus der Ukraine nimmt derzeit gezielt die Kunden deutscher Banken ins Visier. Wie das Sicherheitsunternehmen Finjan berichtet, setzen die Kriminellen hierzu einen neuartigen ein, der nicht nur die Kontodaten abgreift, sondern aktiv den PC seiner Opfer fernsteuert. Betroffen sollen unter anderem Sparkassen und die Postbank sein.

Online-Bankräuber aus der Ukraine gehen gezielt bei den Kunden deutscher Banken auf Beutezug. Meist unbemerkt stehlen sie mit einem neuen brandgefährlichen Trojaner Geld. Für die Opfer kommt das böse Erwachen erst, wenn Ungereimtheiten in den Kontoauszüge auftauchen. So gelang es den Tätern in einem Fall beispielsweise, die illegale Überweisung von 8576,31 Euro auf dem Online-Kontoauszug in den harmlos scheinenden Betrag von 53,94 Euro zu verwandeln. Auch die Sicherheitssysteme der Banken wurden scheinbar problemlos überwunden. Binnen 22 Tagen hat die Bande bereits über 300.000 Euro erbeutet.

Online-Bankräuber nutzen Trojaner der nächsten Generation

Frühere Bank-Trojaner waren eher primitiv und auf den Diebstahl der Zugangsdaten zur Bank ausgelegt. Sie konnten nicht viel mehr, als Nutzername und Passwort und vielleicht noch TAN-Listen abgreifen und an die Gangster übermitteln. Der neuartige URLZone Bank-Trojaner aber ist viel effizienter und gefährlicher, weshalb Finjan ihn als "Trojaner der nächsten Generation" bezeichnet. Sobald ein Computer damit infiziert ist, stiehlt er nicht nur die Zugangsdaten. Er verbindet sich auch mit einem Server der Kriminellen. Diese können dann per Fernsteuerung auf dem Computer des Opfers Banküberweisungen auslösen. So wird der Trojaner und der Computer des Opfers selbst aktiv für den Diebstahl benutzt.

Online-Bankräuber kennen deutsche Banken sehr genau

Die Täter haben die Sicherheitssysteme deutscher Bank offenbar lange genau beobachtet. So achteten die Gauner stets darauf, dass immer nur Beträge abgebucht wurden, die unterhalb einer gewissen Schwelle liegen, ab der Banken aufmerksam werden. Außerdem wurde das gestohlene Geld nicht direkt auf die Konten der Gangster gebucht. Statt dessen haben es die Täter über die Bankkonten der Opfer einer anderen Betrugsmasche umgeleitet und dann weiter überwiesen, um den Weg des Geldes zu verschleiern.

Diebstahl geschickt getarnt

Der perfideste Trick der Bande: Nach dem Diebstahl werden die Kontodaten des Opfers derart manipuliert, sodass trotz der gestohlenen Summen ein positiver Saldo angezeigt wird. Damit sorgen die Gangster dafür, dass das Opfer nicht sofort Verdacht schöpft und der Diebstahl länger unentdeckt bleibt. Aber damit nicht genug. Die Täter narrten ihre Opfer zudem noch mit einem simplen optischen Trick: Sie ließen Bildschirmfotos der echten Bankseite auf dem Monitor des Opfers erscheinen, während im Hintergrund der räuberische Überweisungsvorgang ablief. Finjan hat mittlerweile die deutsche Polizei eingeschaltet. In diversen Internetforen finden sich Einträge, in denen Nutzer berichten, ihr Online-Banking-Zugang sei von Seiten der Bank wegen des Trojaners gesperrt.

Wer haftet für den Schaden?

Auf Ihrem Computer sollte stets eine aktualisierte installiert sein - nicht nur, um Online-Raubzügen vorzubeugen, sondern auch, um bei einem eventuell Streit mit der Bank um Haftung und Schuldfrage eine gute Ausgangsposition zu bekommen. So hat das Amtsgericht Wiesloch am 20. August 2008 entschieden, dass eine Bank für den Schaden zu haften hat, der einem Kunden durch eine Phishing-Attacke eines Trojaners entstanden ist. Voraussetzung ist aber, dass der Kunde die "durchschnittlichen Sorgfältigkeitsmaßnahmen" ergriffen hat (Az. 4 C 57/08). Dazu ist nach Auffassung des Gerichts eine aktuelle Antiviren-Software ausreichend. Die neuen Allgemeinen Geschäftsbedingungen der deutschen Banken, die ab dem 31. Oktober 2009 bundesweit gelten, sehen vor, dass Kunden bei Mitverschulden nur noch maximal 150 Euro für Schäden aus eigener Tasche zahlen müssen, die durch "unautorisierte Zahlungsvorgänge" entstanden sind. Folgende Gratis-Programme sind seriös und helfen bei der Bekämpfung von Computer-Schädlingen.

Foto-Show mit Download Kostenlose Sicherheitsprogramme

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Highspeed-Surfen für nur 19,95 € mtl. im 1. Jahr*
www.telekom.de
Shopping
MADELEINE - jetzt die neue Kollektion entdecken!
bei MADELEINE.
Shopping
Für Kinder: sommerliche Looks mit Paradies-Flair
neu bei tchibo.de

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017