05.12.2012, 11:08 Uhr
Europäische Bankkunden um 45 Mio. Franken erleichtert
Ein mobiler Trojaner erleichterte rund 30'000 europäische Bankkunden um geschätzte 45 Mio. Franken. Das Geld wird vermutlich an kriminelle Banden in der Ukraine überwiesen. Die Schweiz scheint nicht betroffen.
30'000 Cybercrime-Opfer in Europa sorgen für dicke Geldbeutel der Internetkriminellen
Wie Darrell Burkey, ein Manager von Checkpoint Software ausführt, sind in diesem Jahr in Europa rund 30'000 Bankkunden Opfer von Phihsing-Attacken geworden. Der Trojaner «Eurograbber», eine Variante des bekannten «Zeus», ist vor allem in Italien, Deutschland, den Niederlanden und Spanien aktiv und erleichterte Bankkunden um geschätzte 45 Mio. Franken. Die Angriffsvektoren sind hauptsächlich Phishing-Mails oder präparierte Webseiten. Das Opfer muss zuerst den Eurograbber-Trojaner auf seinem Desktop-Rechner installieren. Das Programm leitet dann Bankkunden auf gefälschte E-Banking-Seiten um. «Es handelt sich um eine klassische Man-in-the-Middle Attacke» führt Burkey aus. Er vermutet die Urheber in der Ukraine. Betroffen seien Kunden von rund 30 Bankinstituten.
Zwei-Wege-Authentifizierung ausgehebelt
Der Trojaner gibt den Kriminellen die Möglichkeit, unbemerkt Beträge auf fremde Bankkonten zu transferieren. Die Transaktionssummen bewegen sich zwischen 500 bis zu 250'000 Euro. Dabei können die Betrüger die für die Zwei-Wege-Authentifizierung wichtigen TAN-SMS auslesen. So werden die Opfer beim Einloggen auf der gefälschten E-Banking-Webseite aufgefordert, ihre Handy-Nummer einzugeben. Anschliessend bekommen sie ein SMS, das auffordert, ein Bank-Software Security-Upgrade auf dem Smartphone zu installieren. Sobald das Opfer auf den Link klickt, wird eine mobile Variante des Zeus-Trojaner (ZITMO) auf dem Telefon installiert. ZITMO liest im Hintergrund die TAN-Nummer aus - der Tresor ist geknackt. Der ZITMO-Trojaner wurde auf Android, Blackberry und Symbian-Telefonen aufgespürt. Auch iPhones, die einem Jailbreak unterzogen und die iOS Sicherheits-Features deaktiviert haben, seien infiziert. Laut Checkpoint sind keine Angriffe auf Schweizer Banken bekannt. Wie der Angriff genau funktionierte kann in diesem Whitepaper von Checkpoint nachgelesen werden (PDF, englisch). Auf der nächsten Seite: MELANI warnt schon länger vor ZITMO
MELANI warnt schon länger vor ZITMO
Der E-Banking-Trojaner Zeus ist auch bei Melde- und Analysestelle Informationssicherheit des Bundes, MELANI schon lnger ein Thema. Nach dem momentanen Erkenntnisstand von MELANI existieren zwar mit Zeus infizierte Systeme in der Schweiz, diese sind aber nicht aktiv. Marc Henauer von MELANI macht jedoch darauf aufmerksam, dass die Schweizer Bankinstitute einen regen Austausch bezüglich Sicherheitsfragen pflegen und ihre Authentifizierungsprozesse laufend weiterentwickeln - das macht es für die Cyberkriminellen schwieriger. In jüngster Zeit sind vermehrt Phishing-Mails mit Absender UBS im Umlauf sowie Mails mit der Aufforderungen, sich mit einem Bankberater in Verbindung zu setzten (Social Engineering).
MELANI empfiehlt daher folgende Massanhmen gegen E-Banking-Betrügereien:
MELANI empfiehlt daher folgende Massanhmen gegen E-Banking-Betrügereien:
- Geben Sie keine persönlichen Daten an, wenn Sie per E-Mail dazu aufgefordert werden, sondern löschen Sie die E-Mail.
- Beenden Sie umgehend Telefongespräche bei denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden. Keine Bank fordert Ihre Kunden per Telefon oder E-Mail auf, Passwörter, Kreditkartendaten oder andere persönlichen Angaben anzugeben, zu verifizieren oder zu aktualisieren.
- Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders gerne werden E-Mail-Adressen vertrauenswürdiger Firmen für betrügerische Zwecke missbraucht.
- Kunden, welche Passwörter oder Kreditkartendaten wie oben beschrieben einem Betrüger angegeben haben, sollten sich umgehend an die E-Banking Hotline der jeweiligen Bank wenden.
