Wenn Trojaner phishen gehen - Tipps gegen Cyber-Crime

Noch nie waren Internet-Betrüger so aktiv wie heute. Bereits im vergangenen Sommer warnte BKA-Präsident Jörg Ziercke: „Dieser Bereich boomt ungebrochen. Favorit ist das sogenannte Phishing.“ 2010 wurden 5300 Fälle registriert, in denen Betrüger mit Hilfe von Schadprogrammen, sogenannten „Trojanern“, versucht hatten, sich in fremde Konten einzuklinken und diese zu plündern. Ein Anstieg der Delikte um mehr als 82 Prozent.

Dass die Polizei im vergangenen Jahr vereinzelt auch Erfolge im Kampf gegen die Cyber-Kriminellen zu verbuchen hatte, fällt da kaum ins Gewicht. Dennoch: Sie verdeutlichen das Ausmaß dieses neuen Deliktsbereichs. In Berlin hat die Kripo vor einigen Monaten eine Hackerbande dingfest gemacht, die mit „Phishing“ allein etwa 1,3 Millionen Euro von fremden auf die eigenen Konten transferiert haben soll.

Neue Technik ausgehebelt 
Die Banken versuchen, so gut es geht entgegenzusteuern. Ende des Jahres haben die letzten Geldinstitute das einfache und unsichere TAN-Verfahren beim Online-Banking abgeschafft und durch neue Techniken ersetzt. So soll zum Beispiel mit einem kleinen Generator und dem neuen ChipTAN-Verfahren verhindert werden, dass Internet-Betrüger an Geheimzahlen und Transaktionsnummern (TANs) kommen. Allerdings: Auch dieses Verfahren haben Hacker bereits ausgehebelt. Zwei Sparkassenkunden im Raum Bielefeld wurden beim Geldüberweisen per ChipTANs um knapp 9000 Euro gebracht. 

Nach Eingabe ihrer Zugangsdaten hatte sich sofort ein Popup-Fenster mit dem Hinweis "Bitte warten, Sicherheitstest" geöffnet. Kurz darauf erschien ein weiteres Fenster, in dem die Synchronisierung des TAN-Generators angekündigt wurde. Hierzu sollten die Opfer ihren ChipTAN-Generator vor den angezeigten "Flickercode" halten und die im Display ihres Geräts angezeigten Prüfziffern bestätigen. Die anschließend jeweils generierte Transaktionsnummer  sollte in das vorgesehene Feld eingegeben werden. 

Heimliche Überweisung 
Was die Sparkassenkunden nicht ahnten: Die Täter hatten heimlich einen Trojaner auf ihren Rechnern installiert. Mit Hilfe dieses Virenprogramms führten sie nun eine Überweisung im Hintergrund aus. Die Bildschirmanzeige mit den Anweisungen war manipuliert.

Das ist auch eine Erkenntnis des BKA: Die Cyber-Kriminellen werden immer raffinierter. Umso wichtiger ist es, dass man im Umgang mit Computern und Online-Banking entsprechende Vorsicht walten lässt. 

Die Tipps der Polizei und Sicherheitsexperten:

Der umsichtige Umgang mit dem Computer beginnt bei der Wahl des Passworts. Wählen Sie stets einen Code, der nicht zu erraten ist und immer eine Kombination aus Ziffern, Zahlen und Sonderzeichen!

Verschicken Sie niemals Passwörter per E-Mail! E-Mails gelten allgemein als unsicher, weshalb der Versand vertraulicher Informationen ein hohes Sicherheitsrisiko birgt. Seriöse Unternehmen werden Sie niemals darum bitten, ihr Passwort preiszugeben.

Installieren Sie eine Anti-Virus-Software oder eine anerkannte Internet-Sicherheitssoftware und - ganz wichtig - aktualisieren Sie diese täglich!

Installieren Sie regelmäßig die vom Hersteller des Betriebssystems angebotenen Sicherheitspatches! Dadurch werden Sicherheitslücken im Betriebssystem geschlossen.

Öffnen Sie niemals Dateianhänge (EXE-Dateien, PDF-, Word- oder Excel-Dateien) an E-Mails von Absendern, die Ihnen unbekannt sind, oder Anhänge, die sie nicht erwarten! Sie könnten Trojaner enthalten.

Klicken Sie nicht auf Links, die in E-Mails enthalten sind! Das gilt auch für Nachrichten im Chat oder in sozialen Netzwerken, zum Beispiel Facebook.

Führen Sie regelmäßig Datensicherungen auf externen Datenträgern (wie z.B. CDs, DVDs, USB-Sticks, oder externen Festplatten) durch! Damit können Ihre Dateien im Falle einer Beschädigung oder Verschlüsselung durch ein bösartiges Programm wieder zurückkopiert werden.

Erledigen Sie Ihre Bankgeschäfte nicht von öffentlichen Computern aus, zum Beispiel in Internet-Cafés!

Erhalten Sie während des Online-Bankings ungewöhnliche Aufforderungen am Rechner, Vorgang sofort abbrechen und beim Geldinstitut nachfragen! Auf den Online-Seiten der Geldinstitute befinden sich meist Warnungen vor aktuellen Betrugsversuchen.

Weitere Sicherheitstipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI): 
https://www.bsi-fuer-buerger.de/ContentBSIFB/SicherheitImNetz/OnlineBanking/onlinebanking.html 

Wie Betrüger aktuell versuchen, ihr Konto abzufischen, ersehen Sie aus dem „Phishing-Radar“ der Verbraucherzentrale Nordrhein-Westfalen: 
http://www.vz-nrw.de/UNIQ132782671627485/link827891A.html 

Aktuelle Meldung: 
Bundeskriminalamt und Bundesamt für Sicherheit in der Informationstechnik (BSI) raten allen Internetnutzern in Deutschland, ihren Computer auf eine bestimmte Sicherheitslücke zu prüfen. 
Die beiden Behörden starteten dafür dns-ok.de. Die Seite prüft bei einem Aufruf per Internet-Browser unmittelbar, ob die  DNS-Einstellungen des genutzten Systems Opfer einer umfangreichen Attacke von Hackern geworden sind. Im Fall der Fälle gibt sie auch Hilfestellungen, um das Problem zu lösen. 
US-Angaben zufolge waren zuletzt täglich bis zu 33.000 deutsche PCs betroffen. (dadp)

Foto: Nils Fabisch / pixelio.de

11.01.2012  wel

Ausgetrickst: Betrüger überlisten TAN-Generator.