Wir sind es in Zentraleuropa gewohnt, die Gefahr, die von 'normaler' Online-Banking-Malware ausgeht, zu ignorieren, da diese die bei uns vorherrschenden PIN/TAN-Verfahren - noch - nicht umgehen kann. Allerdings wurde das mTAN-Verfahren bereits erfolgreich attackiert. So haben wir zum Beispiel in der Schweiz gesehen, dass Sitzungs-Token erfolgreich abgegriffen und missbraucht wurden. Und wir müssen davon ausgehen, dass die kriminellen Hintermänner nicht nur die Tarnfunktionen ihrer Schädlinge weiterentwickeln", so Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsunternehmen Trend Micro. "Doch auch unabhängig davon unterschätzen wir die Fähigkeiten von Online-Banking-Malware, persönliche Informationen allgemein zu stehlen: Passwörter, Kreditkartennummern, Geburtsdaten - alles Schätze, die in anderen Attacken gegen uns verwendet werden können."
Neue Tarnfunktionen
Um an möglichst viele Informationen ihrer Opfer heranzukommen, nutzen die Online-Gangster hinter der aktuellen Spam-Kampagne in der Infektionskette neue UPATRE-Varianten. Eine davon ist in der Lage, Erkennungsmechanismen von Firewalls und solche zur Absicherung von Netzwerken, aber auch Windows Defender abzuschalten. Eine weitere tarnt sich als Microsoft-Hilfsdatei, um keinen Verdacht zu erwecken.
Vorsicht ist die Mutter der Porzellankiste
Da die Angreifer mit Social-Engineering-Taktiken ihre potenziellen Opfer in die Falle zu locken versuchen - Absender der E-Mails ist scheinbar eine Bank, die ihre Kunden vor einem vermeintlich neuen Steuergesetz warnt -, sollten Anwender sich genau mit dem Online-Banking ihrer Bank vertraut machen. Ist es wirklich so, dass mich meine Bank per E-Mail vor wichtigen Entwicklungen warnt? Fordert sie mich wirklich per E-Mail auf, Dateianhänge zu öffnen oder persönliche Informationen preiszugeben?
Außerdem sollten sie angesichts der verbesserten Tarnfunktionen Sicherheitslösungen installieren, die über das klassische Antivirus hinausgehen und gefährliche E-Mails zum Beispiel mittels Reputationsdiensten erkennen und aussortieren.
"Die Entwicklung der vergangenen Monate zeigt deutlich, dass die Online-Banking-Kriminellen ihre Aktivitäten ausweiten und immer besser an lokale und regionale Gegebenheiten anpassen. Die Risiken steigen", warnt Udo Schneider.