926378

Experten warnen Homebanking-Kunden

09.09.2004 | 18:13 Uhr |

Sicherheitsexperten warnen Nutzer von Hombanking- Software vor einem neuen Spionage-Schädling.

Ein so genanntes Trojanisches Pferd spähe gezielt Online-Bankkunden aus, um mit den Zugangsdaten die Konten zu plündern, sagte der Karlsruher Virus- Spezialist Christoph Fischer der dpa am Donnerstag. Generell könne das Programm alle Daten ausspionieren, die ein Nutzer, etwa in Auktionshäusern wie eBay, über das Internet sendet. «Der Trojaner sammelt alles auf, was zum Beispiel über ein Online-Formular gesendet wird.»
Der Computer-Schädling verbreitet sich durch eine längst bekannte Schwachstelle in Microsofts Internet Explorer. Gibt der Kunde mit einem infizierten PC beim elektronischen Geschäftsverkehr seine PINs und TANs ein, werden diese Daten sofort abgegriffen. Mit den Zugangsnummern würden die noch unbekannten Täter sofort die Konten abräumen, sagte Fischer. In einem Fall seien von dem Konto eines Bankkunden insgesamt 6800 Euro auf ein Auslandskonto in Lettland überwiesen worden, berichtet der Branchendienst «heise.online». Alle Opfer sollen bislang jedoch ihr Geld wieder zurückbekommen haben.
Computer könnten über eingehende E-Mails oder auch beim Besuch von präparierten Websites mit dem Schadprogramm, das unter den Namen «small.az3» und «bizex-e» unterwegs ist, infiziert werden, sagte Fischer. Da der Trojaner schon einige Zeit in verschiedenen Varianten unterwegs sei, dürfte seine Verbreitung bereits relativ groß sein. «Ein Anwender kann aber relativ einfach erkennen, bei welchen Aktionen er beobachtet wurde», erklärte Fischer.
Die Daten seien auf den befallenen PCs im Verzeichnis WINDOWS\System32\x3yy in der Datei «_postlog» abgelegt. «Das sieht zwar alles etwas kryptisch aus», sagt Fischer. Den bereits verursachten Schaden könne man daran aber gut ablesen. Alle gängigen Antivirus-Programme erkennen in ihren aktuellen Versionen den Schädling inzwischen. Das Online-Fachmagazin «heise.online» rät Computerbesitzern auch den Einsatz einer Virenscanner-Software. Auch eine persönliche «Firewall» könne vor möglichem Befall schützen, rät das Magazin. Ist ein Befall des Rechners nicht auszuschließen, sollte man im Zweifel Überweisungen lieber am Bankschalter erledigen.
Trojaner oder Trojanische Pferde sind Schadprogramme, die sich über das Internet weitgehend unbemerkt vom Nutzer in den Computer einschleusen und von dort aus Daten ausspähen und nach draußen leiten. Manche Programme sind auch in der Lage, mit Hilfe einer so genannten Scan-Routine die Eingaben über die Tastatur zu überwachen und auf diese Weise Passwörter und Geheimzahlen auszuspionieren.

0 Kommentare zu diesem Artikel
926378