Millionen von Menschen nutzen Online-Banking. Bieten ihnen doch Finanzinstitute und Dienstleister jederzeit die Möglichkeit, über das Internet Rechnungen zu bezahlen, Geld zu überweisen und sonstige Bankgeschäfte zu tätigen. Sicher ist diese Variante jedoch nicht immer.
„Wenngleich die Finanzinstitute Sicherheitsmaßnahmen zum Schutz ihrer Online-Banking-Kunden treffen, finden Internet-Kriminelle doch immer wieder Wege, viele dieser Vorkehrungen zu umgehen“, weiß Mike Kronenberg, CTO des Bereichs Consumer Security bei Webroot. „Eine Taktik besteht darin, den Computer eines Bankkunden mit einer Technik namens Keystroke Logging anzugreifen und auf diese Weise sowohl die Identität als auch die Finanzen des Betroffenen zu gefährden.“
Wie der Internetsicherheitsanbieter Webroot mitteilt, setzen Online-Kriminelle immer schneller neue Varianten von Malware-Programmen frei, die dazu dienen, Tastaturanschläge mitzuschreiben. Ein Beispiel ist etwa das Programm Zbot, das sich aktiviert, wenn der Besitzer eines infizierten PCs durch die Website einer Bank navigiert. In den letzten Monaten hat das Threat Research Lab von Webroot Software eine stetig steigende Zahl von Angriffen mit Zbot festgestellt. Zbot und andere, ähnliche Programme können nicht nur aufzeichnen, was ein Benutzer eintippt – zum Beispiel den Benutzernamen und das Passwort für sein Bankkonto -, sondern auch die Antworten auf „Sicherheitsfragen“ stehlen, die die Bank eventuell stellt. Einige Versionen von Zbot sind in der Lage, bei jedem Mausklick des Bankkunden einen Screenshot aufzunehmen und damit sogar „virtuelle“ Bildschirmtastaturen auszuhebeln, die manche Banken speziell zur Bekämpfung von Keyloggern einsetzen.
„Online-Banking-Websites sind für Internet-Kriminelle verlockende und potenziell äußerst lukrative Kanäle, um Benutzer in großer Zahl anzugreifen“, erklärt Kronenberg. „Wir stellen fest, dass die Malware-Autoren ihre Banking-Trojaner sehr schnell aktualisieren und so versuchen, der Entdeckung durch Internetsicherheits-Lösungen zu entgehen. Für die Konsumenten bedeutet dies, dass sie sich stets auf dem Laufenden halten müssen, um online geschützt zu sein.“ (Pressemitteilung von webroot)
