Trojaner bestehlen vermehrt Online-Banking-Kunden

Das Einlogg-Verfahren mit Passwort und Streichliste bei vielen Online-Bank-Schaltern ist nur vermeintlich sicher. Vermehrt setzen Betrüger Trojaner [1] in Umlauf, die gezielt die eingegebenen Codes abfangen und weiterleiten. Beim Anwender wird die Verbindung zum Bank-Server unterbrochen. In der Zwischenzeit kann sich der Betrüger mit den Daten einloggen und Geld auf ein anderes Konto überweisen. Der Newsdienst Heise Online [2] weiss gleich von zwei Fällen zu berichten, bei denen genau dies geschehen ist. Die Opfer wurden jeweils um eine grössere Summe erleichtert. Die Banken konnten jedoch glücklicherweise in beiden Fällen die Transaktion wieder rückgängig machen.

Bei den erwähnten Betrugsversuchen war der Trojaner Troj/Bizex-E im Spiel. Gemäss dem Sicherheitsunternehmen Sophos schaltet er unter anderem Antiviren-Anwendungen aus, stiehlt Daten und lädt Code aus dem Internet herunter [3]. Ins System gelangen die Schädlinge laut Heise Online über ältere Sicherheitslücken im Internet Explorer und manipulierte E-Mails, welche ebenfalls Browser-Schwachstellen ausnutzen.

Gerade wer kritische Anwendungen wie Internet-Banking auf seinem PC ausführt, sollte sich besonders streng an den oft gepredigten Dreifachschutz halten. Er besteht aus regelmässigen Windows-Updates, einem aktuellen Antiviren-Programm und einer Firewall. Treten beim Online-Banking Transaktionsfehler oder andere Probleme auf, sind ein gesundes Misstrauen und eventuell auch ein Nachfragen bei der Bank angebracht.