Neue Internetbedrohungen gefährden Millionen Nutzer von Online-Banking

Empfehlungen, um Online-Angriffe auf Privatvermögen und Identität abzuwehren

(01.09.09) - Millionen von Menschen nutzen heutzutage Online-Banking, alleine in Deutschland sind es bereits 39 Prozent der Bevölkerung und diese Zahl wird sich nach Angaben von Forrester bis zum Jahr 2012 auf 47 Prozent erhöhen. Bieten ihnen doch Finanzinstitute und Dienstleister rund um die Uhr die Möglichkeit, über das Internet Rechnungen zu bezahlen, Geld zu überweisen und sonstige Bankgeschäfte zu tätigen. Sicher ist diese Variante jedoch nicht immer.

"Wenngleich die Finanzinstitute Sicherheitsmaßnahmen zum Schutz ihrer Online-Banking-Kunden treffen, finden Internet-Kriminelle doch immer wieder Wege, viele dieser Vorkehrungen zu umgehen", weiß Mike Kronenberg, Chief Technology Officer des Bereichs Consumer Security bei Webroot. "Eine Taktik besteht darin, den Computer eines Bankkunden mit einer Technik namens Keystroke Logging (oder schlicht Keylogging) anzugreifen und auf diese Weise sowohl die Identität als auch die Finanzen des Betroffenen zu gefährden."

Wie der Internetsicherheitsanbieter Webroot mitteilt, setzen Online-Kriminelle immer schneller neue Varianten von Malware-Programmen frei, die dazu dienen, Tastaturanschläge mitzuschreiben. Ein Beispiel ist etwa das Programm Zbot, das sich aktiviert, wenn der Besitzer eines infizierten PCs durch die Website einer Bank navigiert. In den letzten Monaten hat das Threat Research Lab von Webroot Software eine stetig steigende Zahl von Angriffen mit Zbot festgestellt. Zbot und andere, ähnliche Programme können nicht nur aufzeichnen, was ein Benutzer eintippt - zum Beispiel den Benutzernamen und das Passwort für sein Bankkonto -, sondern auch die Antworten auf "Sicherheitsfragen" stehlen, die die Bank eventuell stellt. Einige Versionen von Zbot sind in der Lage, bei jedem Mausklick des Bankkunden einen Screenshot aufzunehmen und damit sogar "virtuelle" Bildschirmtastaturen auszuhebeln, die manche Banken speziell zur Bekämpfung von Keyloggern einsetzen.

"Online-Banking-Websites sind für Internet-Kriminelle verlockende und potenziell äußerst lukrative Kanäle, um Benutzer in großer Zahl anzugreifen", erklärt Kronenberg. "Wir stellen fest, dass die Malware-Autoren ihre Banking-Trojaner sehr schnell aktualisieren und so versuchen, der Entdeckung durch Internetsicherheits-Lösungen zu entgehen. Für die Konsumenten bedeutet dies, dass sie sich stets auf dem Laufenden halten müssen, um online geschützt zu sein."

Kronenberg empfiehlt den Benutzern, drei wichtige Schritte zu befolgen, um Online-Angriffe auf ihr Privatvermögen und ihre Identität abzuwehren:

· Für Schutz sorgen: Installieren Sie auf Ihrem Computer unbedingt ein renommiertes Anti-Spyware- und -Virenschutzprogramm. Seien Sie vorsichtig, wenn Sie im Internet nach "kostenloser" Virenschutzsoftware suchen - die Suchresultate sind oft Köder, in denen sich ein bösartiger Code versteckt.

· Geschützt bleiben: Widerstehen Sie der Versuchung, den Ignore-Button zu drücken, wenn jene nervigen Meldungen auf dem Bildschirm erscheinen, in denen Sie gefragt werden, ob Sie nach Updates suchen möchten. Wenn Sie sowohl für Ihr Betriebssystem (z.B. Windows oder Linux) als auch für Ihr Spyware- und Virenschutzprogramm jeweils die neueste Software auf dem Rechner haben, sind Sie am besten geschützt.

· Abwechslung ist alles: Kämen Sie jemals auf die Idee, für Ihr Auto, Ihr Büro und Ihre Wohnung ein und denselben Schlüssel zu benutzen? Für sämtliche Online-Konten einfach dasselbe Passwort zu verwenden, mag zwar am unkompliziert erscheinen, doch erhöht es Ihr Risiko, Opfer eines Identitätsdiebstahls zu werden, vermutlich mehr als jede andere Nachlässigkeit von Benutzern. Sollte nur ein einziges Ihrer Konten gehackt werden, kann sich der Dieb auch zu allen anderen freien Zugang verschaffen.

(Webroot: ma)