Ist Online-Banking auch wirklich sicher?

Im Januar 2014 räumten Hacker fast 200 Bankkonten leer, sie erbeuteten so über 500.000,- Euro. Die Bankkunden merkten es nicht, dass bei der Anmeldung zum Online-Banking, ihre persönlichen Zugangsdaten ausgespäht worden sind. Bei den Man-in-the-Browser-Angriff nutzten die Hacker einen Trojaner der die Zugangstaten an die Angreifer weitergeleitet hat. So erbeuteten die Onlineräuber, fast eine halbe Million Euro von Kunden einer nicht bekannten Bank. Von den Konten konnten Geldbeträge von 1.700 bis 39.000 Euro unbemerkt umgeleitet werden.

Der Sicherheitsanbieter Kaspersky Lab, der unter anderem auch Antiviren-Software anbietet, informierter als erster über den Hacker Angriff. Seinen Bericht nach, verschafften sich die Hacker mithilfe eines sogenannten Man-in-the-Browser-Angriff (MITB) Zugang zu den Anmeldedaten der Online-Banking Kunden. Die von den Cyberkriminellen groß angelegte Betrugskampagne, könnte über eine ganze Woche unbemerkt die Konten einer Europäischen Bank plündern. Der durch den Hacker-Angriff verursachte Schaden beziffert sich auf fast eine halbe Million Euro.

Die Cyberkriminellen haben sich ihre Beute, direkt am Geldautomaten ausbezahlt.

Wer hinter der groß angelegte Betrugskampagne steckt ist noch unklar. Man kann aber schon jetzt, von einen gut geplanten und umgesetzten Onlineraubzug sprächen. Laut den Kaspersky-Experten, wurde am 20. Januar der Command-and-Control-Server (C&C) entdeckt der ein Teil der Luuuk-Kampagne war. Durch die Auswertung der Log-Files wurde bekannt: „Die Betrugskampagne begann spätestens am 13. Januar 2014. Zwei Tage nach Entdeckung des C&C-Servers hätten die Täter sämtliche Spuren bereits wieder entfernt, erklärte Kaspersky.“

Der Sicherheitsanbieter, informierte sofort über diesen Vorfall die betroffene Bank und die zuständigen Ermittlungsbehörden. Bei der eingesetzten Angriffsform MITB, wird ein Trojaner auf den Heimrechner geschmuggelt. Der Trojaner stellt sich zwischen Kunden und Bank, so wird die Darstellung der Originalwebseite verändert und die Anmeldedaten des Bankkunden entwendet.

Die Cyberbetrugskampagne war gut und straff organisiert. Die Kriminellen haben Strohmänner platziert, die die Überweisungen empfangen und weitergeleitet haben. Die Empfänger wurden in drei Vertrauensstufen unterteilt und erhielten so unterschiedlich hohe Geldbeträge, die sie dann an das Empfängerkonto weitergeleitet haben. Auch die Betrüger müssen sich vor Betrug schützen.
Die überwiesenen Geldbeträge, wurden auf speziell eingerichtete Konten empfangen und noch am selben Tag am Geldautomaten abgehoben.

Es gibt keinen hundertprozentigen Schutz vor solchen Angriffen, doch wir alle können das Risiko minimieren. Schenken sie ihren nächsten Online-Banking-Sitzung mehr Aufmerksamkeit. Gehen sie mit ihren persönlichen Zugangsdaten sorgfältig um. Werden sie misstrauisch auf alle arten der Änderung und melden sie das umgehend ihrer Bank.

Add a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *