Bankraub im Web

By | 28. November 2010

Bankraub per InternetDie Internetkriminalität ist zu einem großen Geschäft geworden, das weltweit höhere Profite abwirft als der Drogenhandel. Heutzutage Bankraub wird nicht mit Pistole und Maske durchgeführt, sonst per Internet. Der Schattenhandel, also der Verkauf von Kreditkartendaten und Hacking-Tools blüht und hat sich längst internationalisiert. Visa- und Mastercards gibt es in einschlägigen Onlineforen schon für einen US-Dollar, American Express kostet etwas mehr. Mit immer neuen Tricks spionieren cyberkriminelle Banden die Anwender- Passwörter und geheimen Zugangscodes von Bankkunden aus, um sie danach selbst zu benutzen oder auf dem Schwarzmarkt zu verkaufen. Zum Beispiel nach Sicherheitsexperte- Meinung, der Schweiz entstehe durch Spionage-Software, sogenannte Malware, ein jährlicher Schaden von etwa 200 Millionen Franken, es sei jedoch von einer wesentlich höheren Dunkelziffer auszugehen. Denn Banken kehren Verluste durch E-Fraud gerne unter den Teppich. Die aktuelle Masche der Cyberkriminellen sei die Drive by Infection, eine besonders hinterlistige Methode: Bereits durch das Surfen auf eine infizierte Webseite können sich Internetnutzer Schadcode einfangen. Gefährliche Codezeilen verstecken sich in Plug-ins oder im DHTML-Code und werden daher vom Browser nicht bemerkt. Diese Code-Schnipsel leiten den Kommunikationskanal auf einen zweiten Server um, der dann den verhängnisvollen Schadcode auf den PC des Surfers schmuggelt.

Betrüger präparieren so inzwischen auch seriöse Seiten, denen Surfer grosses Vertrauen entgegenbringen. Hat sich erst einmal Malware auf dem Privat-PC eingenistet, dann geraten mit extrem hoher Wahrscheinlichkeit bei der nächsten Onlinetransaktion geheime Passwörter und Transaktionsnummern in kriminelle Hände. Der Schadcode manipuliert die gesamte Kommunikation in beiden Richtungen und versucht, so lange wie möglich unerkannt zu bleiben. Er gaukelt beispielsweise eine korrekte Überweisung von 150 Euro an den lokalen Energieversorger vor, während vielleicht 15000 Euro bereits ihren Weg auf ein ausländisches Konto gefunden haben.

Tipp: Zum Schutz vor ungewollten Drive-by-Downloads hilft es, immer die aktuelle Version des Browsers im Web zu verwenden, sowie Plugins wie den Flash Player, sowie den Adobe Reader immer auf dem neuesten Stand zu halten. Teilweise, insbesondere im kommerziellen Umfeld, werden diese Skriptsprachen auch auf Ebene der IT-Administration abgeschaltet oder gefiltert. Eine weitere Maßnahme besteht in Browser-Plugins, die Skripte jeweils nur nach Freigabe durch den Anwender zulassen, etwa NoScript oder FlashBlock für Firefox.

Natürlich trommeln Anbieter von Sicherheitslösungen auch im eigenen Interesse, indem sie das aktuelle Bedrohungsszenario in möglichst grellen Farben schildern. Meist verbunden mit dem diskreten Hinweis, Virenscanner und Firewalls durch regelmässige Updates auf dem aktuellsten Stand zu halten. Das bestgehütete Geheimnisse dabei: Virenscanner schützen zwar, das ist unbestritten, aber hundertprozentige Sicherheit können auch die Software-Polizisten heute nicht mehr bieten.

Das Perfide daran: Trojaner der neusten Generation manipulieren auch die Kontoübersicht, spielen dem Kunden eine heile Welt vor. Die getürkte Überweisung ins Ausland taucht also in der Übersicht gar nicht auf. Der geprellte Bankkunde schöpft keinen Verdacht, während im Hintergrund sein Bankkonto leer geräumt wird, möglicherweise wochenlang. Um herbe Verluste zu vermeiden, klopfen grosse Bankhäuser die Verhaltensmuster ihrer Kunden auf Anormalitäten ab und schlagen bei abweichendem Verhalten Alarm. Sie vertrauen dabei meist auf Eigenentwicklungen ihrer IT-Abteilungen. Das klassische Beispiel: Hat ein Bankkunde eine Transaktion getätigt und weist am nächsten Tag eine höhere Geldsumme aus Usbekistan an, dann ist die Abfolge beider Ereignisse zwar nicht unmöglich, aber verdächtig. Die Bank würde den dadurch ausgelösten Alarm ins Back Office delegieren und sich die Transaktion telefonisch vom Kunden bestätigen lassen. Die Transaktionsbestätigung per Telefon sei allerdings sehr aufwendig, SMS seien freundlicher und würden daher bevorzugt. Eine Fall aus Südafrika zeigt das dort kontrollierten Cyberkriminelle sowohl den Online- als auch den SMS-Kommunikationskanal, und täuschten damit das Opfer. Die Wahrscheinlichkeit, dass ein solcher Mega Angriff Erfolg hat, kann zwar heute noch als gering eingestuft werden. Aber Vorsicht: Handy-Viren sind auf dem Vormarsch und Bankraub im Web scheint perfekt zu sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.