Das Verwalten des eigenen Bankkontos per Online-Banking ist bequem und zeitsparend. Doch ein neu aufgetauchter Trojaner könnte zum Schrecken für viele Nutzer von Internetkonten werden. Der URLzone getaufte Trojaner hat laut einem Bericht der Online-Ausgabe der österreichischen Zeitung "Die Presse" bereits mehr als 300.000 Euro Schaden verursacht.
Trojaner kann Geld überweisen
Kunden von mehreren deutschen Bankinstituten seien betroffen, die deutschen Behörden inzwischen informiert. Die Namen der Banken gab der Sicherheitsspezialist Finjan, der den Trojaner entdeckt hatte, jedoch nicht an die Öffentlichkeit. Das Vorgehen des Schädlings ist äußerst heimtückisch und für den Online-Banking-Kunden kaum zu entdecken. Der Trojaner verschafft sich nicht nur Zugang zu den Benutzerdaten inklusive Passwort, sondern kann auch tatsächlich Geld von dem attackierten Konto überweisen.
Schon rund 6.400 Rechner infiziert.
Inzwischen sollen bereits rund 6.400 Rechner infiziert sein, von mehreren hundert Bankkonten sei bereits Geld entwendet worden. Gängige Sicherheitsmechanismen konnten den Schädling dabei nicht aufhalten. Der Trojaner findet seinen Weg auf den heimischen Rechner über E-Mails oder manipulierte Webseiten. Einmal auf dem Computer eingenistet, verhält sich der Trojaner ruhig im Hintergrund und wird erst aktiv, wenn sich ein Anwender online bei einem Bankkonto einer betroffenen Bank einloggt. Im Hintergrund erfolgen dann die Zahlungsaufträge.
Trojaner zeigt falschen Kontostand an
Doch selbst ein regelmäßiger Blick auf die Online-Kontoauszüge hilft hier nicht weiter, denn URLzone täuscht zu allem Übel auch noch einen falschen Kontostand vor. Der Kunde erfährt erst von der Manipulation seines Kontos, wenn er am Bankautomaten einen Kontoauszug abholt. Viele Online-Banking-Kunden werden aber eher selten in die Bankfiliale vor Ort gehen. So könnte erst ein Schreiben der Bank, indem auf das Überschreiten des Überziehungsrahmens hingewiesen wird, für ein böses Erwachsen bei den Kunden sorgen.
Quelle