Neue Gefahr für E-Banking

Ausser bekannten Gefahren wie Phising müssen sich Anwender laut den Sicherheitssexperten von F-Secure immer häufiger auch gegen so genannte «Man in the Browser»-Attacken wehren müssen. Bei solchen Angriffen wird ein Rechner mit Schadcode infiziert, der erst aktiv wird, wenn der Nutzer seine E-Banking-Seite öffnet. Die dort eingegebenen Logins und Passwörter werden abgefangen, direkt an den Angreifer geschickt und dort gespeichert. Die Daten würden von Cyber-Kriminellen anschliessend an den Meistbietenden verkaufen, so F-Secure.

Da diese Art von Malware speziell für bestimmte E-Banking-Sites entwickelt wurde, stellten Sicherheitsprodukte mit verhaltensbasierender Analysefunktion den besten Schutz gegen solche Attacken dar, so Mikko Hypponen, Chief Research Officer bei F-Secure. Mit herkömmlichen Phishing-Attacken seien Angreifer angesichts der verbesserten Authentifizierung auf Banken-Sites immer weniger erfolgreich, was einen Anstieg an «Man in the Browser»-Attacken zur Folge haben werde.