Foto:
Der Bankraub 2.0 findet nicht in der Filiale vor Ort, sondern auf den PCs der Online-Banking-Nutzer, statt. G Data schätzt den dabei in Deutschland auftretenden Schaden auf. 100 Millionen Euro jährlich, Tendenz steigend. Nach Erfahrungen des Security-Anbieters aus Bochum setzen dazu die Cyberkriminellen ganz speziell dafür entwickelte Computerschädlinge - sogenannte Banking-Trojaner- ein, die sie in immer neuen Varianten im Stundentakt modifizieren und verbreiten. Herkömmliche Antivirenlösungen würden am ersten Tag jedoch nur 27 Prozent dieser Schädlinge, meint Ralf Benzmüller, Leiter der G Data Security Labs.
Foto: Ronald Wiltscheck
Seiner Meinung nach fallen Online-Banking-Nutzer immer häufiger auf die folgenden drei Irrtümer rein:
1. "Meine Client-Security schützt mich vor Online-Banking-Trojanern"
Dies trifft laut Benzmüller nur bedingt zu: "Die meisten Banking-Trojaner zeigen ihre Haupt-Aktivität nur innerhalb des ersten Tages." Da werden sie aber nur von den wenigsten Client-Security-Suites als solche erkannt und beseitigt, insoweit sind seiner Ansicht nach die herkömmlichen PC-Sicherheitsprodukte in solchen Fällen nutzlos, denn die anipulationen durch Banking-Trojaner finden in spezifischen Dateien des Arbeitsspeichers statt, wo viele Antivirenlösungen gar nicht oder zu spät eingreifen würden.
Irrtum 2: "Online-Banking ist sicher, weil meine Bank die gesamte Kommunikation sicher verschlüsselt"
Auch das stimmt laut Benzmüller nicht: "Die Transaktionsdaten werden im Browser entschlüsselt und können dort von Trojanern angegriffen werden - über so genannte MITM-Angriffen (man in the middle attack)".
Irrtum 3: "Online-Banking ist sicher, weil mir meine Bank ein sicheres TAN-Verfahren zur Verfügung stellt."'
Dazu Benzmüller: "Banking-Trojaner können trotzdem in die Kommunikation eingreifen, Dialoge manipulieren und TAN-Nummern stehlen." (rw)