Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Neverquest: Banking-Trojaner zielt auf Kunden deutscher Banken

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheitsexperten warnen  

Neuer Trojaner greift Kunden deutscher Banken an

05.12.2013, 17:17 Uhr | t-online.de

Neverquest: Banking-Trojaner zielt auf Kunden deutscher Banken. Online-Banking (Quelle: imago/Wolterfoto)

Ein neuer Trojaner hat deutsche Banken im Visier. (Quelle: Wolterfoto/imago)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem neuen gefährlichen Trojaner, der weltweit bereits tausende Computer infiziert hat. Der Schädling namens Neverquest hat es auf Zugangsdaten für das Online-Banking abgesehen. Den Angreifern genügt es dabei nicht, Bankkunden um ihr Geld zu erleichtern. Der Trojaner macht es sogar möglich, dass die Täter mit dem Geld ihrer Opfer an der Börse spekulieren. Auch deutsche Banken sind betroffen.

Der Trojaner ist seit Juli aktiv und wurde auch schon unter dem Namen Vawtrak von anderen Herstellern von Antiviren-Software erkannt. Die Sicherheitsexperten von Kaspersky Lab gehen davon aus, dass das volle Potential von Neverquest noch lange nicht ausgeschöpft ist und der Trojaner weiterentwickelt und verbessert wird.

Schon jetzt enthält der Schädling mehrere Strategien, um sich möglichst effektiv zu verbreiten. Er kann wahlweise Internetseiten mit Schadcode impfen oder sich per massenhaften E-Mail-Versand und per Link-Spam beispielsweise in sozialen Netzwerken verbreiten. Zudem kann sich Neverquest selbst replizieren und weiterverbreiten, weshalb die Experten mit einem deutlichen Anstieg der infizierten Computer in kurzer Zeit rechnen.

Datenverkehr wird umgeleitet 

Neverquest schleust spezielle Skripte in die beiden beliebtesten Browser Internet Explorer und Firefox ein. Diese Skripte verschaffen den Angreifern die Kontrolle über die Browser-Verbindung mit dem Internet. Es reicht, dass das Opfer eine Internetseite ansteuert, die die Angreifer als Ziel ausgewählt haben.

Sobald ein Nutzer eine von derzeit 28 auf einer Liste stehenden Internetseiten aufruft, wird der Datenverkehr über die von den Angreifern betriebenen Kontroll-Server umgeleitet. So können die Täter den Datenverkehr analysieren, Zugangsdaten wie Benutzernamen und Passwörter ausspähen und vor allem auch Funktionen der angegriffenen Internetseiten steuern. Diese Internetseite selbst kann den Angriff nicht erkennen, da die Eingaben und Klicks über die Umleitung von dem eigentlich berechtigten Computer des Opfers kommen.

Auch deutsche Banken betroffen

Ein Sprecher von Kaspersky wollte auf Anfrage von t-online.de nicht sagen, welche Internetseiten und welche deutschen Banken derzeit betroffen sind. Neben deutschen und italienischen Geldinstituten stehen auch internationale Großbanken sowie Online-Bezahldienste auf der Liste der Zielseiten.

Als derzeitiges Hauptziel haben die Sicherheitsexperten die Website fidelity.com ermittelt, eine der weltweit größten Plattformen für die Verwaltung von Investmentfonds. Allerdings können jederzeit neue Ziele hinzukommen, denn eine Funktion in Neverquest erlaubt es, die Zielliste um neue anvisierte Banken oder Webseiten zu erweitern.

Trojaner kann an der Börse spekulieren

Die Fernsteuerungsfunktionen sind laut Kaspersky so ausgereift, dass die Angreifer nicht nur Geldbeträge auf eigene oder Konten anderer Opfer überweisen können. Die Täter könnten mit dem Geld und mit den Konten ihrer Opfer sogar an der Börse spekulieren.

"Neverquest‘ ist nur einer von mehreren Schädlingen, der die führende Position den Banking-Trojanern ZeuS und Carberp streitig machen möchte" erklärt Sergey Golovanov, Chef der Forschungsabteilung von Kaspersky Lab.

Nicht nur Banken sind Ziele

In einem russischen Hacker-Forum heißt es in einem Beitrag über Neverquest, mit dem Trojaner könne "jede Bank in jedem Land" angegriffen werden. Neverquest soll seinen Ursprung in russischen Hackerkreisen haben.

Kaspersky hat bei der Untersuchung des Trojaners festgestellt, dass dieser auch auf die Nutzerdaten von Facebook, Twitter, Google, Yahoo und zahlreichen anderen sozialen Netzwerken aber auch Videostreaming- oder Pornoseiten angesetzt werden kann.

So schützen Sie sich

Grundsätzlich ist ein Virenschutz-Programm mit aktuellen Signaturen die Grundvoraussetzung, um den PC gegen Bedrohungen wie Viren und Trojaner abzuhärten. Die meisten Anti-Viren-Programme können Neverquest und dessen Varianten wie Vawtrak mittlerweile erkennen und eliminieren – wenn sie auf dem neuesten Stand sind.

Zusätzlich sollten sowohl das Betriebssystem des Computers als auch die verwendeten Programme immer auf dem aktuellen Stand sein. Veraltete Software ist anfälliger für Viren-Befall, warnen Microsoft und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Verwenden Sie deshalb nur die neuesten Versionsnummern für installierte Software.

Sind Sie bei Facebook? Dann werden Sie Fan von t-online.de Digital.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Zwei bügelfreie Blusen im Black & White-Look für nur 59,90 €
zum Walbusch Test-Angebot
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017