Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Trojaner SpyEye plündert das Konto binnen 20 Sekunden

...
t-online.de ist ein Angebot der Ströer Content Group

SpyEye-Trojaner  

Trojaner SpyEye plündert das Konto binnen 20 Sekunden

11.03.2011, 14:11 Uhr | Andreas Lerg

Trojaner SpyEye plündert das Konto binnen 20 Sekunden. In dieser Software konfiguriert der Online-Kriminelle den SpyEye-Trojaner, bevor er ihn verbreitet. (Foto: Norman)

In dieser Software konfiguriert der Online-Kriminelle den SpyEye-Trojaner, bevor er ihn verbreitet. (Foto: Norman)

SpyEye ist ein dem bekannten ZeuS sehr ähnlicher Trojaner und verfolgt das gleiche Ziel: Bankdaten ausspähen und dann Gelder von Konten stehlen. Online-Kriminelle haben dabei vor allem Bankkunden in Europa und auch Deutschland im Visier. Die neueste Variante von SpyEye schlägt in wenigen Sekunden zu.

Die Sicherheitsexperten von Norman warnen aktuell vor einer neuen Variante von SpyEye. Der Trojaner wird über Spammails oder manipulierte Internetseiten verbreitet und ist darauf getrimmt, die Login-Daten von Banking-Anwendungen und Online-Banking-Seiten abzufangen und dann binnen weniger Sekunden Gelder auf die Konten von Online-Kriminellen zu übertragen. Er lauert solange inaktiv auf dem Computer, bis der Nutzer eine Online-Banking-Seite aufruft. Sobald das Opfer die Nutzerdaten eingibt, greift der Trojaner die Tastatureingaben ab. Der Computer wird außerdem in das SpyEye-Botnetz eingebunden, damit er weiter manipuliert werden kann.

SpyEye manipuliert Online-Banking-Vorgänge

SpyEye ist deshalb so brandgefährlich, weil der Trojaner in Echtzeit sehr gezielt Online-Banking-Vorgänge manipulieren kann. Dazu überwacht er, ob auf die Internetseiten bestimmter Banken zugegriffen wird. Er erkennt die Bank und deren Authentifizierungsmechanismus und reagiert angepasst. Bei manchen Bankseiten fügt SpyEye blitzschnell zusätzlichen HTML-Code in die geöffnete Seite ein. Oder er blendet auf der normalen Login-Seite der Bank zusätzliche Abfragefelder ein, die den Nutzer zur Eingabe von Transaktionsnummern (TAN) auffordern. Mit den Zugangsdaten und gültigen TAN überweist der Trojaner anschließend sofort Geld auf die Konten der Angreifer. All das geschieht in weniger als 20 Sekunden, damit bestimmte Zeitlimits nicht überschritten werden, die in vielen Bankanwendungen als Sicherheit hinterlegt sind.

ZeuS und SpyEye als gefährliche Hydra

Die Entwickler von SpyEye und dem bekannten ZeuS-Trojaner haben sich zusammengeschlossen, um ihre Schädlinge gemeinsam weiter zu entwickeln. Das ist laut Experten von Sicherheitsdienstleister Kaspersky auch daran zu erkennen, dass neue Versionen von ZeuS auftauchen, in denen auch Programmcode von SpyEye zu finden sind. Die neuen Versionen von ZeuS und SpyEye können sogar Abwehrmaßnahmen erkennen und umgehen. Die Anbieter dieser Trojaner greifen damit nicht selbst die Kunden von Banken an. Sie verkaufen SpyEye und ZeuS wie eine Art Bausatz an andere Kriminelle. Die bauen sich damit dann einen maßgeschneiderten Trojaner für die Bank, die sie im Visier haben.

Kontroll-Server vor allem in Europa verteilt

Die Internetseite SpyEye-Tracker beobachtet und analysiert das Botnetz. Botnetze werden von Kontroll-Servern gesteuert, die Kommandos an versklavte Computer senden und erbeutete Daten empfangen. Laut der Internetseite ist der größte Teil dieser Server in Europa zu finden. Auch in Deutschland gibt es derzeit mindestens drei aktive Kontroll-Server. Wenn Sicherheitsexperten einen solchen Server lokalisieren und vom Netz nehmen, stellen die Online-Kriminelle meist nach kurzer Zeit entsprechenden Ersatz online. Von den über 220 ermittelten SpeyEye-Kontroll-Servern sind durchschnittlich immer etwa 60 online.

chipTAN als Schutz

Immer mehr Banken gehen dazu über, Online-Banking durch zusätzliche Hardware mit dem chipTAN-Verfahren abzusichern. Der Kunde erhält einen TAN-Generator, in den er seine normale EC-Karte wie einen Schlüssel einsteckt. Wenn er einen Online-Banking-Auftrag erstellt, wird eine an diesen Auftrag gebundene und für wenige Minuten gültige TAN erzeugt und auf dem Gerät angezeigt. Die TAN kann auch nicht von einem Trojaner missbraucht werden, da sie fest an den zuvor erfassten Auftrag gebunden ist. Obwohl SpyEye und ZeuS ihre Codierung ständig ändern und damit schwer zu entdecken sind, ist es zum Schutz gegen solche Trojaner und Botnetze wichtig, stets aktuelle Antiviren-Software auf dem Computer einzusetzen. Sie wehrt viele Viren, Trojaner und die meisten anderen Bedrohungen ab.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Highspeed-Surfen + digital fernsehen &120,- € TV-Bonus
bei der Telekom bestellen
Shopping
Cooler kühlen mit dem LG Side-by-Side Kühlschrank
gefunden auf otto.de
KlingelBabistabonprix.deLidl.deStreet OneCECILMADELEINEdouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017