Neue Schadsoftware spioniert Kreditkarten- und Online-Banking-Daten aus

Derzeit verbreitet sich eine neue Variante von Schadsoftware, die Online-Banking- und Kreditkartendaten ausspioniert. Das Trojanische Pferd ist bereits seit mehreren Jahren aktiv. Die neue Variante hat es zurzeit gezielt auf TANs (=Transaktionsnummer, ein Einmalkennwort zur Authentifizierung) von Online-Banking-Nutzern und Kreditkartendaten abgesehen. Die Infektion des PCs erfolgt meist durch ein so genanntes Drive-by-Exploit, also den Besuch einer mit Schadcode infizierten Webseite.

Wenn der Computer eines Nutzers mit dieser neuen Variante der Schadsoftware infiziert ist und dieser die Anmelde-Webseite seines Kreditkarten- oder Bankportals öffnet, sorgt die Schadsoftware dafür, dass zwar die korrekte Webseite aufgerufen, dort aber manipulierte Inhalte angezeigt werden.

Unter Vorspiegelung falscher Tatsachen wird der Nutzer so dazu gebracht, bestimmte Daten preiszugeben. Die angebliche Begründung sieht zum Beispiel im Fall der Kreditkartendaten wie folgt aus:

"Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unsere Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online- Banking-Kunden genutzt werden. Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zum Ende der Anmeldung."

Mehr:
Bundesamt für Sicherheit in der Informationstechnik (BSI)