Mit dem wohl größten Online-Bankraub aller Zeiten haben russische Cyberkriminelle von Kunden des schwedischen Kreditinstituts Nordea insgesamt fast 900.000 Euro gestohlen. Wie die Bank bekanntgab, fielen mindestens 250 Kunden dieser Phishing-Attacke zum Opfer, deren Hintermänner bereits in Russland lokalisiert wurden. Die schwedische Polizei hat momentan 121 Verdächtige im Visier, jedoch noch keinen Schuldigen verhaftet.
Erfolg mit Mini-Überweisungen
Die Täter buchten von den betroffenen Konten hauptsächlich kleinere Beträge über einen Zeitraum von 15 Monaten ab, daher fiel der Bank die Phishing-Attacke nicht auf. "Wir können nicht jede Transaktion überprüfen", rechtfertigte sich Nordea-Sprecher Boo Ehlin gegenüber dem englischen Fachmagazin ZDNetUK. Ehlin weiter: "Meistens sah es so aus, als hätten unsere Kunden den Transfer getätigt. Wir dachten, es seien normale Überweisungen.
Übler Trojaner im Einsatz
Die Phisher setzten bei ihrem Angriff auf den gefährlichen Trojaner haxdoor.ki, den sie für ihren kriminellen Zweck anpassten. Kunden, die sich auf der Internetseite der Bank einloggen wollten, wurden auf eine gefälschte Seite umgeleitet.
Spam-Killer öffnet Phishern die Tür
Dort griffen die Phisher die eingegeben Daten wie Kontonummer und Passwort ab und leerten im Anschluss die betroffenen Konten. Die Kunden selbst bekamen lediglich eine Fehlermeldung angezeigt und bemerkten den Diebstahl erst später. Haxdoor.ki lief bei seinem räuberischen Zug um die Welt im August 2006 zur Höchstform auf, als auch in deutschen Postfächern eMails mit den Betreffzeilen "Rechnung" oder "Rakningen" massenhaft aufschlugen. In der von den Phishern angepassten Variante wurde allerdings ein vermeintliches Anti-Spam-Programm in den Mails zum Download angeboten.
Opfer selbst schuld?
Das schwedische Kreditinstitut will nun für sämtliche Schäden aufkommen, die den Opfern entstanden sind. Die Schuld für die Attacke weist Nordea jedoch vehement von sich. Vielmehr sei die Leichtsinnigkeit der Kunden verantwortlich, dass der Online-Bankraub in dem Maße überhaupt funktionieren konnte. Viele Kunden hätten keine Sicherheits-Software auf ihrem PC installiert. Ob das Sicherheitssystem des Online-Banking nun verbessert wird, ist derzeit noch ungewiss.
Virenschutz frisch halten
Nutzer von Online-Banking sollten stets eine gesunde Portion Skepsis gegenüber unverlangt erhaltenen Mails walten lassen. Doch auch an einer aktivierten Firewall sowie einer am besten täglich aktualisierten Antivirensoftware führt kein Weg vorbei. Da immer wieder auch Sicherheitslücken in Windows ausgenutzt werden, empfiehlt es sich, System und Browser auf den neusten Stand zu bringen. Microsoft bietet dafür regelmäßig Sicherheits-Updates an. Auf keinen Fall sollten Anhänge von eMails geöffnet oder eingebettete Links aufgerufen werden, wenn man sich über den Inhalt unsicher ist.
Quelle:
http://oncomputer.t-online.de/c/10/1...3356,si=0.html
Zitieren