Freitag, 02. Oktober 2009
300.000 Euro in 22 Tagen: Trojaner plündert Konten
Klaus Wedekind
Unter anderem haben die Programmierer von URLzone Online-Kunden der Postbank im Visier.
(Foto: picture-alliance / dpa/dpaweb)
Sicherheitsexperten der Firma Finjan warnen vor einem gefährlichen Trojaner, der darauf spezialisiert ist, deutsche Online-Bankkonten zu plündern. "URLzone" verbreitet sich über infizierte oder gefälschte Webseiten. Er stiehlt Zugangsdaten und macht Screenshots von Login-Seiten. Der Trojaner überweist sogar selbständig Geld auf Transfer-Konten von meist ahnungslosen Strohmännern (Money Mules), von wo aus die Beute weiter verschickt wird. Zusätzlich besorgt sich der Trojaner die Daten von anderen Internetkonten, beispielsweise PayPal, Facebook und Googlemail.
Verschleierungstaktik
Das Opfer bemerkt zunächst nichts, denn URLzone verhindert, dass die Abbuchung in der Kontoübersicht angezeigt wird. Auch die Alarmvorrichtungen der Online-Banken werden überlistet. So achtet der Trojaner darauf, nicht zu hohe Beträge abzubuchen und dass das Opfer-Konto nicht sichtbar ins Minus gerät. Außerdem werden die Money-Mule-Konten nur für eine begrenzte Anzahl von Überweisungen genutzt und es wird vermieden, eine auffällig hohe Summe auf den Transferkonten zu parken.
Kontrollserver in der Ukraine
Finjan ist es gelungen, sich in den ukrainischen Kontrollserver der Cyberkriminellen zu hacken. So konnten die Spezialisten genau nachvollziehen, wie die Bande arbeitet. Als Beispiel führt Finjan einen Diebstahl an, dessen Opfer ein Postbank-Kunde ist. Von seinem Konto zogen die Gangster rund 8.600 Euro ab. In der gefälschten Übersicht wurde dem Opfer allerdings lediglich eine Überweisung in Höhe von knapp 54 Euro angezeigt. Auch der "aktuelle Kontostand" zeigte eine falsche Summe an.
Durch die erbeuteten Daten ermittelte Finjan, dass die Bande im August 2009 innerhalb von 22 Tagen rund 300.000 Euro von deutschen Bankkunden erbeutet hat. Die Sicherheitsexperten rechnen hoch, dass die Gangster so etwa fünf Millionen Euro im Jahr kassieren können.
Seien Sie wachsam!
Finjan hat die deutschen Behörden informiert und alle Informationen weitergegeben. Auch wenn keine Panik angebracht ist, sollten Kunden, die Online-Banking betreiben, sehr aufmerksam beobachten, was sich auf ihrem Konto tut. Kleine Beträge, die nicht zuzuordnen sind, sollten ihr Misstrauen erwecken.
Wenn Sie Verdacht geschöpft haben, ist es übrigens ganz einfach, den tatsächlichen Kontostand herauszufinden. Sie müssen sich lediglich über einen nicht-infizierten Computer einloggen.
Hintergründe zur Nachricht
Technik
-
Exklusiv fürs neue Samsung-Flaggschiff
Galaxy S3 mit n-tv-Widget
-
Instagram kaum gekauft, schon kopiert
Facebook Camera für iPhone
-
Verwerter halten die Hand auf
USB-Sticks kosten bald viel mehr
-
Deutsches Gericht: SMS-Patent verletzt
Microsoft darf Motorolas verbieten
-
4-Zoll-Display ändert Verhältnis
Apple streckt iPhone 5
-
Microsoft zieht Reißleine
Aus für deutsches Streetside
-
100-Euro-Schnäppchen
Wie gut ist das Lidl-Smartphone?
-
Vater der Fernbedienung
Eugene Polley ist tot
-
Microsoft hüllt sich in Schweigen
Wo ist Bing Streetside?
-
Wer zu schnell klickt, verliert
Wurm bohrt sich durch Facebook
-
Streit um Daten
Chrome erstmals vor Explorer
-
Sozial suchen und lernen mit "So.cl"
Microsoft spannt neues Netzwerk
