Ausspionieren von Transaktionsnummern: Warnung vor Banken-Trojaner

Trojaner "Limbo 2" manipuliert TAN-Nummern

(19.11.08) - Untersuchungen von PC Tools haben ergeben, dass in Deutschland derzeit ein besonders gefährlicher Computervirus sein Unwesen treibt und die persönlichen Daten von Bankkunden ausspioniert. Bei dem Computerschädling handelt es sich vermutlich um den Trojaner "Limbo 2", der sich gegen verschiedene Bankinstitute wendet. Der Trojaner namens "Limbo 2" spioniert sowohl die für Online-Transaktionen notwendigen TAN-Nummern als auch persönliche Daten aus.

Die sogenannten Transaktionsnummern, kurz TAN, wurden ursprünglich von vielen deutschen Bankhäusern eingeführt, um die persönlichen Kundendaten besser zu schützen. Jeder Online-Banking-Kunde erhält von seiner Bank eine Liste mit rund 100 Zahlencodes, die jeweils nur einmal verwendet werden können. Da allein dem Kunden alle TAN-Nummern vorliegen, kann nur er Überweisungen oder Daueraufträge veranlassen - zumindest in der Theorie.

In der Praxis sieht die Welt der Online-Sicherheit heutzutage anders aus: Sobald der Bankkunde eine gültige TAN-Nummer in seinen infizierten Computer eingibt, speichert der Trojaner "Limbo 2" diese Zahlenkombination ab und ersetzt sie kurzfristig durch eine falsche Nummer, mit der keine Transaktion möglich ist. Die Inhalte der für den Anwender sichtbaren HTML-Seite werden von dem Trojaner gefiltert und dann die falsche Nummer wieder durch die abgefangene, korrekte Nummer ersetzt. Dem Anwender wird diese Zahl angezeigt, um ihm vorzugaukeln, dass sie richtig eingetragen und verwendet wurde. Die gültige TAN-Nummer wird schließlich auf die Website des Hackers weiter geleitet - Diebstahl und Missbrauch steht nichts mehr im Wege.

Doch "Limbo 2" gibt sich nicht allein mit dem Ausspionieren von Transaktionsnummern zufrieden. Da beim Online-Banking häufig auch persönliche Daten abgefragt werden, nutzt der Trojaner eine weitere Spionage-Möglichkeit: Verschiedene Varianten des Schädlings sind in der Lage, Eingabe-Fenster von Bank-Webseiten so täuschend echt zu simulieren, dass der Kunde seine persönlichen Daten wie Geburtstag oder Anschrift versehentlich in die gefälschten Felder eingibt. Sofort werden diese Daten an den Hacker weiter geleitet - dem Bankkunden drohen finanzielle Einbußen, aber auch Verletzungen seiner Privatsphäre. (PC Tools: ra)