Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Verbreiter von SpyEye-Trojaner verhaftet

...
t-online.de ist ein Angebot der Ströer Content Group

Polizei schnappt Konto-Hacker

11.04.2011, 17:25 Uhr | Damian Robota, Andreas Lerg

Verbreiter von SpyEye-Trojaner verhaftet. In dieser Software konfiguriert der Online-Kriminelle den SpyEye-Trojaner, bevor er ihn verbreitet. (Foto: Norman)

In dieser Software konfiguriert der Online-Kriminelle den SpyEye-Trojaner, bevor er ihn verbreitet. (Foto: Norman)

Die englische Polizei hat vergangene Woche drei mutmaßliche Online-Kriminelle verhaftet. Die drei Männer sollen mit dem SpyEye-Trojaner Bankdaten ausgespäht und Gelder von Konten gestohlen haben. Einige SpyEye-Varianten haben auch deutsche Bankkunden im Visier.

Die festgenommenen Täter werden von der englischen Polizei verdächtigt, den SpyEye-Trojaner verschickt und eingesetzt zu haben, um Bankdaten von ahnungslosen Opfern auszuspähen und anschließend Gelder von dessen Konten zu stehlen. Dies vermeldet pcworld.com. Zwei der mutmaßlichen Online-Kriminellen wurden bereits am Samstag in Westminster, einen Stadtbezirk von London, vor Gericht geladen. Die Männer stammen beide aus Litauen und leben in England. Bei der Verhaftung beschlagnahmte die Polizei auch die Computer und persönlichen Dokumente.

Der dritte mutmaßliche Mittäter wurde von der Polizei gegen Kaution wieder freigelassen, muss sich jedoch noch einmal im August dieses Jahres zu dem Fall äußern. Die englische Polizei ist im Zusammenhang mit einer internationalen Untersuchung auf die drei Männer aufmerksam geworden. Weitere Verhaftungen sind durchaus möglich. Die drei Männer verbreiteten laut Angabe der englischen Polizei eine modifizierte Version des SpyEye-Trojaners im Netz.

SpyEye wird über Spammails oder manipulierte Internetseiten verbreitet und ist darauf getrimmt, die Login-Daten von Banking-Anwendungen und Online-Banking-Seiten abzufangen und dann binnen weniger Sekunden Gelder auf die Konten von Online-Kriminellen zu übertragen. Er lauert solange inaktiv auf dem Computer, bis der Nutzer eine Online-Banking-Seite aufruft. Sobald das Opfer die Nutzerdaten eingibt, greift der Trojaner die Tastatureingaben ab. Der Computer wird außerdem in das SpyEye-Botnetz eingebunden, damit er weiter manipuliert werden kann.

SpyEye manipuliert Online-Banking-Vorgänge

SpyEye ist deshalb so brandgefährlich, weil der Trojaner in Echtzeit sehr gezielt Online-Banking-Vorgänge manipulieren kann. Dazu überwacht er, ob auf die Internetseiten bestimmter Banken zugegriffen wird. Er erkennt die Bank und deren Authentifizierungsmechanismus und reagiert angepasst. Bei manchen Bankseiten fügt SpyEye blitzschnell zusätzlichen HTML-Code in die geöffnete Seite ein. Oder er blendet auf der normalen Login-Seite der Bank zusätzliche Abfragefelder ein, die den Nutzer zur Eingabe von Transaktionsnummern (TAN) auffordern. Mit den Zugangsdaten und gültigen TAN überweist der Trojaner anschließend sofort Geld auf die Konten der Angreifer. All das geschieht in weniger als 20 Sekunden, damit bestimmte Zeitlimits nicht überschritten werden, die in vielen Bankanwendungen als Sicherheit hinterlegt sind.

Deutsche Bankkunden im Visier

Mit einem ausgefeilten Angriff hebelten Kriminelle erst kürzlich das für besonders sicher gehaltene mTAN-Verfahren aus. SpyEye nimmt damit besonders deutsche Online-Banking-Nutzer ins Visier. Der Trojaner gaukelt dem Nutzer beim Besuch des Online-Banking-Portals eine Nachricht seiner Bank vor. Ein neues Sicherheitszertifikat wird anschließend auf das Handy herunterladen. Dabei handelt es sich jedoch ebenfalls um Malware. Nach dem Download können die Kriminellen den gesamten Einwahlvorgang überwachen. Zudem erlangen sie unbemerkt Zugriff auf das Konto.

chipTAN als Schutz vor SpyEye

Immer mehr Banken gehen dazu über, Online-Banking durch zusätzliche Hardware mit dem chipTAN-Verfahren abzusichern. Der Kunde erhält einen TAN-Generator, in den er seine normale EC-Karte wie einen Schlüssel einsteckt. Wenn er einen Online-Banking-Auftrag erstellt, wird eine an diesen Auftrag gebundene und für wenige Minuten gültige TAN erzeugt und auf dem Gerät angezeigt. Die TAN kann auch nicht von einem Trojaner missbraucht werden, da sie fest an den zuvor erfassten Auftrag gebunden ist. Obwohl SpyEye und ZeuS ihre Codierung ständig ändern und damit schwer zu entdecken sind, ist es zum Schutz gegen solche Trojaner und Botnetze wichtig, stets aktuelle Antiviren-Software auf dem Computer einzusetzen. Sie wehrt viele Viren, Trojaner und die meisten anderen Bedrohungen ab.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Die neuen Stiefeletten & Boots sind da - jetzt entdecken!
bei BAUR
Shopping
Die neuen Prepaid-Tarife der Telekom entdecken
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017