Star Finanz meldet: Phishing-Angriff blieb weitgehend erfolglos

Star Finanz stellt jetzt Anleitung zur Trojaner-Entfernung zur Verfügung

(17.03.08) - Star Finanz hat vor wenigen Tagen über einen aktuellen Trojaner informiert, der den Namen "StarMoney" missbraucht, um an persönliche Daten zu gelangen. Nach einer Analyse wurde dieser als Weiterentwicklung des bereits seit Ende 2007 im Netz bekannten Trojaners "Infostealer.Banker.C" identifiziert.

Aktuell sind nur wenige Einzelfälle bei StarMoney-Usern bekannt, die sich den Trojaner beim Surfen im Internet heruntergeladen haben. Schadensfälle gibt es bisher keine, da User die Fehlermeldung sofort als Fälschung erkannt haben. Alle anderen StarMoney-User können ihre Bankgeschäfte weiterhin ohne Sicherheitseinschränkungen über die Software erledigen. Star Finanz hat für betroffene Kunden jetzt eine Anleitung online gestellt, wie der Trojaner vom infizierten Rechner entfernt werden kann.

Der Trojaner verhindert, dass StarMoney geöffnet werden kann. Stattdessen erscheint ein Dialog-Fenster, in dem der User in schlechtem Phishing-Deutsch dazu aufgefordert wird, ein wichtiges Update zu installieren: "StarMoney informiert Sie dringend über einen kritischen Fehler in unserer Software, die von uns gefunden wurde...".

Dazu müsse man lediglich seine Kontodaten und TAN-Nummern eingeben. Wird StarMoney-Usern diese Fehlermeldung angezeigt, ist der Rechner mit dem Trojaner infiziert. In diesem Fall sollte der befallene PC erst wieder nach fachgerechter Bereinigung für das Online-Banking genutzt werden. Hierzu hat Star Finanz eine Anleitung erstellt, in der die einzelnen Schritte ausführlich beschrieben werden. Wo sich betroffene Kunden beim Surfen im Internet mit dem Trojaner infiziert haben, ist nicht bekannt.

Tipps zur Trojaner-Entfernung

Anti-Viren-Programm-Hersteller wurden nach Auftreten des Trojaners sofort informiert und haben kurzfristig entsprechende Updates ihrer Programme zur Verfügung gestellt. Allerdings kann es passieren, dass der Virus von dem Virenscanner lediglich erkannt und nicht behoben werden kann. In diesem Fall erscheint z.B. der Hinweis, dass die Datei (NTOS.EXE) aufgrund eines offenen Prozesses nicht gescannt werden konnte. In diesem Fall sollte zusätzlich ein Hilfsprogramm wie beispielsweise "Movefile" von Systernals eingesetzt werden, welches das Löschen beim nächsten Neustart erzwingt.

Doch auch nach Entfernen eines Trojaners besteht immer ein Restrisiko: Versteckte Dateien des Trojaners können als "Schläfer" eventuell wieder aktiv werden. Daher empfiehlt Star Finanz, das Betriebssystem sicherheitshalber komplett neu zu installieren. Hierfür sollten User keine Sicherungskopien ihres Systems oder sogenannte Wiederherstellungspunkte verwenden, da diese bereits unbemerkt von dem Trojaner befallen sein können.

Vorsorge ist besser als Nachsorge

Um sich vor Trojanern zu schützen, gelten die bekannten Sicherheitsmaßnahmen: Unbekannte E-Mails sollten ungelesen gelöscht und Virenscanner als auch Betriebssystem immer auf dem neuesten Stand gehalten werden. Auch eine Personal Firewall sollte immer aktiviert sein.

Unter www.starmoney.de/?sicherheitshinweise veröffentlicht Star Finanz aktuelle Informationen. Hier können sich betroffene Kunden auch die Anleitung zur Entfernung des Trojaners herunterladen. (StarFinanz: ra)