Nutzer von Online-Banking in Deutschland, Österreich und der Schweiz fühlen sich in der Regel sicher. Starke Authentifizierungsmechanismen und kaum Schadsoftware sind der Grund für dieses Gefühl. Online-Gangster wollen das jedoch offenbar ändern und weiten ihre Angriffe auf Anwender auch in Zentraleuropa deutlich aus – mit runderneuerten Schädlingen, die sich gut zu tarnen wissen und nicht nur Online-Banking-Daten abgreifen.
Alte Bekannte
DYRE und UPATRE sind alte Bekannte, wenn es um den Diebstahl von Zugangsdaten für das Online-Banking und anderer persönlicher Informationen geht. Beide kommen in aktuellen Spam-Kampagnen zum Einsatz, die es auf Online-Banking-Kunden weltweit abgesehen haben. So hat sich die Zahl der DYRE-Infektionen weltweit in den ersten drei Monaten dieses Jahres gegenüber dem Vorquartal deutlich mehr als verdoppelt. Und anders als früher stammen fast 40 Prozent der Opfer aus Europa – mehr als 5,7 Prozent allein aus Deutschland (in der Schweiz wurden knapp 2,1 Prozent, in Österreich 0,7 Prozent der Opfer registriert), was jeder siebten Neuinfektion in Europa entspricht.
Zentraleuropa im Visier
»Wir sind es in Zentraleuropa gewohnt, die Gefahr, die von ›normaler‹ Online-Banking-Malware ausgeht, zu ignorieren, da diese die bei uns vorherrschenden PIN/TAN-Verfahren – noch – nicht umgehen kann. Allerdings wurde das mTAN-Verfahren bereits erfolgreich attackiert. So haben wir zum Beispiel in der Schweiz gesehen, dass Sitzungs-Token erfolgreich abgegriffen und missbraucht wurden. Und wir müssen davon ausgehen, dass die kriminellen Hintermänner nicht nur die Tarnfunktionen ihrer Schädlinge weiterentwickeln«, so Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsunternehmen Trend Micro. »Doch auch unabhängig davon unterschätzen wir die Fähigkeiten von Online-Banking-Malware, persönliche Informationen allgemein zu stehlen: Passwörter, Kreditkartennummern, Geburtsdaten – alles Schätze, die in anderen Attacken gegen uns verwendet werden können.«
Neue Tarnfunktionen
Um an möglichst viele Informationen ihrer Opfer heranzukommen, nutzen die Online-Gangster hinter der aktuellen Spam-Kampagne in der Infektionskette neue UPATRE-Varianten. Eine davon ist in der Lage, Erkennungsmechanismen von Firewalls und solche zur Absicherung von Netzwerken, aber auch Windows Defender abzuschalten. Eine weitere tarnt sich als Microsoft-Hilfsdatei, um keinen Verdacht zu erwecken.
Vorsicht ist die Mutter der Porzellankiste
Da die Angreifer mit Social-Engineering-Taktiken ihre potenziellen Opfer in die Falle zu locken versuchen – Absender der E-Mails ist scheinbar eine Bank, die ihre Kunden vor einem vermeintlich neuen Steuergesetz warnt –, sollten Anwender sich genau mit dem Online-Banking ihrer Bank vertraut machen. Ist es wirklich so, dass mich meine Bank per E-Mail vor wichtigen Entwicklungen warnt? Fordert sie mich wirklich per E-Mail auf, Dateianhänge zu öffnen oder persönliche Informationen preiszugeben?
Außerdem sollten sie angesichts der verbesserten Tarnfunktionen Sicherheitslösungen installieren, die über das klassische Antivirus hinausgehen und gefährliche E-Mails zum Beispiel mittels Reputationsdiensten erkennen und aussortieren.
»Die Entwicklung der vergangenen Monate zeigt deutlich, dass die Online-Banking-Kriminellen ihre Aktivitäten ausweiten und immer besser an lokale und regionale Gegebenheiten anpassen. Die Risiken steigen«, warnt Udo Schneider.