Gefahr fürs Girokonto – so nutzen Sie Online-Banking sicher


Bei kaum einer Dienstleistung im Internet ist den Nutzern das Risiko so bewusst wie beim Online-Banking. Kein Wunder, denn geraten Login-Daten und im schlimmsten Fall auch noch TAN-Nummern in die falschen Hände, kann das Konto problemlos von überall in der Welt aus leergeräumt werden. Trotzdem gehen viel zu viele Anwender sorglos damit um, wodurch jährlich Schaden in Milliardenhöhe entsteht.

 

Der geheime Mithörer

Vor einigen Jahren war Phishing die meistgenutzte Methode Krimineller, um an Online-Banking Login-Daten zu gelangen. Heute hingegen ist meist sehr komplexe Malware das Mittel der Wahl. Die auf das Bankkonto der Opfer abzielende Malware-Sparte ist mittlerweile so umfangreich, dass sich gleich zwei Bezeichnungen dafür etabliert haben: Financial Malware sowie Banking Trojaner. Die modernsten Abkömmlinge dieser Kategorie setzen gezielt auf eine spezielle Form der „Man-in-the-middle“ Attacke, genannt „Man-in-the-browser“.

„Man-in-the-middle“ (Deutsch: „Man in der Mitte“) bedeutet, dass die Kommunikation zwischen zwei Kommunikationspartnern (z.B. Ihnen und Ihrer Bank) abgefangen wird, um diese dann mitzuhorchen und gegebenenfalls zu manipulieren. Im Falle der „Man-in-the-browser“ Attacke findet dieses Abfangen direkt in Ihrem Browser statt. Gemeinerweise helfen genau deswegen Verschlüsselungsverfahren wie SSL nicht, die eigentlich vor klassischen „Man-in-the-middle“ Angriffen schützen sollen.

In der Regel injiziert sich Financial Malware in laufende Browser Prozesse und erlangt so die volle Kontrolle. Dies bedeutet, dass die Financial Malware nicht nur darüber informiert ist, welche Webseiten Sie ansteuern und was genau Sie auf diesen Webseiten machen – inklusive aller eingetippten Benutzerdaten und Kennwörter. Sondern es ist ihr ebenfalls möglich, angezeigte Webseiten zu manipulieren, ohne dass Sie eine Möglichkeit hätten dies zu bemerken. Besonders schlimm für das Opfer ist dies, wenn beispielsweise getätigte Überweisungen manipuliert und auf andere Konten umgeleitet werden. Auch existierende Formulare auf den Bankseiten können subtil geändert werden, so dass statt einer gleich mehrere TANs abgefragt werden. Mit den TANs und den ausgespähten Login Daten hat der Angreifer schließlich volle Kontrolle über das Konto.

Das Opfer hat kaum eine Chance

Es gibt mehrere zusammenhängende Gründe, wieso sich Angriffe auf Online-Konten so großer Beliebtheit erfreuen. Der Angreifer erhält sofort Zugriff auf ein Konto und gelangt damit ohne Umschweife an sein Ziel: Geld. Der Zugriff bleibt gemeinerweise oft lange unbemerkt. Das liegt an folgenden Gründen:

Online-Banking – aber sicher!

Auch wenn das bis hierhin anders klingen mag: Natürlich können Sie weiter Online-Banking nutzen. Wir empfehlen aber dringendst den Einsatz einer adäquaten Security Suite wie dem Emsisoft Internet Security Pack. Dieses besteht aus Emsisoft Anti-Malware und Emsisoft Online Armor
und zeichnet sich durch die folgenden Features aus:

Die herausragende Schutzleistung von Emsisoft Anti-Malware in Punkto Online-Banking wurde übrigens von der unabhängigen Anti-Virus-Testagentur MRG-Effitas bestätigt. In einem extrem aufwändigen Test wurden typische Angriffsmuster von Financial Malware wie Zeus, Citadel und SpyEye in mehreren Varianten simuliert.

Dabei wurden auch verschiedene Verbreitungswege wie Download per Internet Explorer oder die Verwendung eines USB-Sticks nachgestellt. Die getesteten Programme mussten zumindest das Senden aufgezeichneter Banking-Daten an einen Server unterbinden, um einen Testdurchlauf zu bestehen.

Das eigentlich erschreckende Ergebnis: Von 32 getesteten Programmen haben es nur 4 geschafft, alle Tests ohne Zuhilfenahme des Benutzers zu bestehen. An vorderster Stelle Emsisoft Anti-Malware, das in allen Durchläufen bereits die Ausführung der Schadsoftware erkannt und zuverlässig blockiert hat. Finanzmalware kommt also nicht einmal dazu, den PC zu infizieren und Daten überhaupt mitzuschneidet. Den ausführlichen Testreport finden Sie hier (Englisch).

 

Eine Malware freie Zeit wünscht

Ihr Emsisoft Team

www.emsisoft.de

Arief Prabowo

Weitere Artikel