Anmelden mit
Registrieren | Anmelden

»Super-Trojaner« plündert deutsche Bankkonten

Von - Quelle: Tom's Hardware DE | B 44 kommentare
Tags :

Die Sicherheitsexperten von Finjan warnen vor einem Trojaner »der nächsten Generation«: URLzone räumt Online-Banking-Konten nicht komplett leer, damit der Betrug nicht so schnell auffällt.

Nicht nur auf Bankdaten und natürlich das Geld von Online-Banking-Kunden hat es »URLzone« laut Finjan abgesehen, auch PayPal-, Gmail- und Facebook-Accounts sollen in Gefahr sein. Die Sicherheitsexperten warnen vor der auch »Supertrojaner« genannten Malware, die bereits Konten deutscher Banken erleichtert haben soll und äußerst trickreich vorgeht.

»Es handelt sich um einen Bank-Trojaner der nächsten Generation. Das ist Teil des neuen Trends, immer fortschrittlichere Malware zu programmieren, die für das Austricksen von Sicherheitssystemen optimiert ist«, erklärt Ben Itzhak von Finjan. Infiziert werden Rechner mit URLzone durch den Besuch von verseuchten Webseiten – entweder gelangt der Anwender durch Surfen per Hand auf die entsprechenden Seiten oder durch Anklicken von Links in E-Mails, die ebenfalls dorthin führen. Laut Finjan nutzt die Malware bekannte Sicherheitslücken in Webbrowsern, um sich auf der Festplatte einzunisten.

Während des Online-Bankings kapert URLzone den Browser und errechnet anhand des Kontostands einen gewissen Prozentsatz der entwendet werden kann, ohne dass der Diebstahl auffällt. Das Geld wird Finjan-Angaben zu Folge auf die Konten von Strohmännern überwiesen. Damit der Klau möglicht lange unentdeckt bleibt, bekommt der Anwender sogar den Kontostand angezeigt, den er erwartet.

Der Malware auf die Spur gekommen sind die Sicherheitsexperten durch das Mitloggen der Kommunikation eines infizierten Rechners mit einem Kommandoserver, der vermutlich in der Ukraine steht, von den Hintermännern nur unzureichend abgesichert war und deshalb einige Informationen preisgab: So sollen die infizierten Webseiten 90.000 mal aufgerufen worden sein, auf 6400 Rechnern hat sich die Malware eingenistet. Über mehrere Hundert dieser Systeme wurde tatsächlich Geld gestohlen, Finjan spricht von rund 300.000 Euro.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • bleikrone , 30. September 2009 18:31
    Respekt an dem Bastler, wobei ich mir denke das es mehrere waren die an dem geschraubt haben. Schade für die Leute dennen es trift :( 

    So erstmal Kontoauszug machen mal sehen was an Beute auf meinem Konto liegt ^.^
  • --rm-- , 30. September 2009 19:28
    bleikroneRespekt an dem Bastler, . . .


    dankeschön ;-)
  • Levi88 , 30. September 2009 20:19
    Soviel mal wieder zu Onlinebanking.. ^^.
  • Alle 44 Kommentare anzeigen.
  • miserable one , 30. September 2009 20:46
    man muss ja sagen, die die sone dinger proggen hams ma gut drauf (meine natürlich nur den informatischen hintergrund;))


    wenn ich mir da überlege was ich allein in java für probleme hab^^auaha...
    allerdings schon sehr dreist....ich meine wenn sowas dann am besten noch einkommenschwache trifft...recht dreckige sache...


    hm aber der beruf des hackers is doch recht rentabel oder?
    ich mein erst passiert sowas, un wenn man gut is un verknackt wird (wiederspruch in sich oO)wird man von antihacker firmen rekrutiert...
    problematisch dabei ist nur der schadensersatz *fett.grins*
  • aconst , 30. September 2009 20:54
    ich halte diese Methode zwar für interessant aber in Deutschland nicht besonderes effektiv: man braucht für Online Banking sowohl eine PIN als auch eine TAN. Egal wie aggressiv diesen Trojaner arbeitet, die TAN Liste kann er nicht simulieren/emulieren.
    Ich empfehle dennoch ein Live System wie z.B. Knoppix, Mandriva One etc. für Online Banking. Dann ist es egal wie verseucht die Win Partition isr.
  • aconst , 30. September 2009 20:54
    ich halte diese Methode zwar für interessant aber in Deutschland nicht besonderes effektiv: man braucht für Online Banking sowohl eine PIN als auch eine TAN. Egal wie aggressiv diesen Trojaner arbeitet, die TAN Liste kann er nicht simulieren/emulieren.
    Ich empfehle dennoch ein Live System wie z.B. Knoppix, Mandriva One etc. für Online Banking. Dann ist es egal wie verseucht die Win Partition ist.
  • sudschwede , 30. September 2009 21:47
    @ aconst
    Zitat :
    man braucht für Online Banking sowohl eine PIN als auch eine TAN. Egal wie aggressiv diesen Trojaner arbeitet, die TAN Liste kann er nicht simulieren/emulieren.

    Wozu soll er die simulieren? Reicht doch das er eine Tan u. Pin abfängt u. schon kann eine Buchung getätig werden. Das macht man bei mehreren Konten nach dem Prinzip: Kleinvieh macht auch Mist.
  • SSense , 30. September 2009 21:56
    ROFL !!!!!! Bekanntin eben gesagt, auf einmal wären 400€ vom Konto weg und keine 3min später seh ich den Artikel hier =-O
  • crogge , 30. September 2009 22:16
    Online Banking ist in Deutschland einfach UNSICHER das ist ein Fakt und die Banken müssen für solche Schäden haften da es ihre Sicherheitssystem sind die so schlecht arbeiten. Eine TAN Nummer ändert hier gar nichts, diese kann von einer anderen Transaktion benutzt werden.
  • Anonymous , 30. September 2009 23:00
    Online Banking mit HBCI ist sicher.
  • Anonymous , 30. September 2009 23:39
    Das mit TAN und PIN ist schon relativ sicher. Normalerweise wird heutzutage genau nach einer TAN der Liste gefragt, die man zur Authorisierung angeben muss. Das heißt, dem Hacker nützt die TAN nichts, die er aktuell abfängt, weil in dem Moment ist sie verfallen. Er müsste diese TAN also abfangen, verhindern dass sie beim Bankserver als gültig empfangen wird (womit sie verfällt) und sich gleichzeitig merken, die wievielte TAN auf der Liste das war um sie bei der zugehörigen Anfrage des Bankservers angeben zu können.

    Bestimmt kann man dieses System auch irgendwie umgehen, aber einfach ist das sicher nicht!
  • Anonymous , 30. September 2009 23:56
    Ach was, das ist doch alles mist. Onlinebanking ist solange unsicher so lange man sich zu bequem ist eine software zu installieren. die sicherheitsrisiken liegen wo ganz anders. bekannte unternehmen erhalten teilweise datenbanken von kunden mit denen sehr lasch umgegangen wird. zumal die systeme auf denen programmiert werden nicht besonders sich sind (ich hab dort gearbeitet, spreche aus erfahrung) Jeder! der sich einen chipkartenleser besorgt und dort mit einer chipkarte arbeitet oder 2. variante seinen schlüssel als datei auf seinem rechner speichert muss keine pins und tans verwenden - und selbst wenn - 3. variante pin/tan, dann nehmt software und tragt die tan nur zur übertragung ein. dann ist da nichts mit ausspähen von webseiten. übers web ist es wie hier beschrieben nach wie vor unsicher.
  • sfnr1 , 1. Oktober 2009 09:22
    Ich wüsste nicht wie das bei meiner Bank funktionieren würde. Ich bekomme eine SMS mit dem TAN, der ist 5 Minuten gültig. Was soll der Trojaner damit?
  • aarfy , 1. Oktober 2009 09:49
    Hmm irgendwie verstehen hier einige das Prinzip nicht: Du willst ne Überweisung tätigen - der Trojaner ändert die Knto. Nr (ohne dir das zu zeigen)- die Bank fragt nach der Tan Nr38 - diese Frage gibt dir der Trojaner weiter - du denkst nix böses, du willst ja überweisen und trägst die TAN ein - Trojaner bestätigt damit die Transaktion .. und fertig. Überweisung durchgeführt & Geld weg!
  • sfnr1 , 1. Oktober 2009 10:09
    aarfyHmm irgendwie verstehen hier einige das Prinzip nicht: Du willst ne Überweisung tätigen - der Trojaner ändert die Knto. Nr (ohne dir das zu zeigen)- die Bank fragt nach der Tan Nr38 - diese Frage gibt dir der Trojaner weiter - du denkst nix böses, du willst ja überweisen und trägst die TAN ein - Trojaner bestätigt damit die Transaktion .. und fertig. Überweisung durchgeführt & Geld weg!


    in meiner SMS steht natürlich die Kontonummer. Check ich die nicht bin ich selber schuld...
  • Anonymous , 1. Oktober 2009 11:04
    mTAN ist derzeit noch recht sicher - solange die zugehärige Handy-Nummer nicht bekannt ist. Der proof-of-concept, welcher vor einigen Wochen durchs Netz geisterte ist auch da allerdings eine Bedrohung.
    iTAN ist relativ sicher, da die bekannte Methode zur Errechnung weiterer TANs aus einigen bekannten TANs doch recht aufwändig ist und daher anscheinend noch nicht praktiziert wird.
    TAN (ohne m oder i) hingegen ist absolut unsicher, gerade diese Verfahren sind ja auch die Zielscheibe der Phisher.
    Das Problem ist hier, dass Hochsicherheitslösungen mit Kombinationen von Chip-Karte mit Zertifikat, mTAN, iTAN und komplexem Passwort mit kurzer Gültigkeit von keinem Bankkunden akzeptiert werden, da zu umständlich. Ausserdem sträuben sich die Banken dagegen, die Investitionen in die notwendige Technologie zu tätigen.
  • Denken , 1. Oktober 2009 11:13
    Onlinebanking.

    Am besten über ne virtuelle Maschine und darauf auch nur Software benutzen und diese Seiten besuchen.

    VirtualBox bietet sich hier an.
  • metal_alf , 1. Oktober 2009 11:55
    Ich muss hier auch Mal meinen Respekt für die Hacker los werden! Echt gut überlegt ... obwohl eigentlich ziemlich nahe liegend!

    Das wäre doch auch Mal nen Artikel wert? Wie erstellen solche Leute Viren welche Programmierumgebung nutzen Sie? Wie werden Sie genau eingeschleust! (halt nicht anhand eines Aktuellen Beispiels bei dem die Sicherheitslücken noch klaffen sondern bei einem Virus der bereits abgemurkst wurde)
  • auser , 1. Oktober 2009 12:49
    aconstich halte diese Methode zwar für interessant aber in Deutschland nicht besonderes effektiv: man braucht für Online Banking sowohl eine PIN als auch eine TAN. Egal wie aggressiv diesen Trojaner arbeitet, die TAN Liste kann er nicht simulieren/emulieren.Ich empfehle dennoch ein Live System wie z.B. Knoppix, Mandriva One etc. für Online Banking. Dann ist es egal wie verseucht die Win Partition isr.

    die tan liste braucht er auch nicht zu simulieren. die tan ist bei dem hier genannten szenario so wirksam wie asperien gegen schwangerschaft. is der browser gehackt reicht es eine eingegebene überweisung eifnach umzuleiten und den betrag an zu passen. der einzige verdacht ist paar tage später der gedanke: "hmm, hab ihc nicht die überweisung xy nicht schon gemacht gehabt? wohl nicht...".

    nebenbei gibt es noch ganz andere möglcihkeiten onlinebanking zu "hacken" und da interessiert das tan system genau so wenig und man brauch nicht einmal einen trojaner auf dem rechner.
  • auser , 1. Oktober 2009 12:51
    @denken: ne in einer virtuellen maschiene unter linux surfen. die trojaner sind windows programme. die laufen schlcihtweg nicht unter linux, egal obs lücken gibt oder nicht.
Alle Kommentare anzeigen