Neue Bedrohung beim Online-Banking

F-Secure: "Man-in-the-Browser"-Attacken auf dem Vormarsch

27.11.2007
Nach Beobachtungen von Sicherheitsexperten infizieren Hacker PCs immer häufiger mit Malware, die erst aktiv wird, wenn deren Nutzer auf ihre Online-Bank-Accounts zugreifen.

Angesichts der zunehmenden Sicherheitsvorkehrungen, die Banken zur Eindämmung herkömmlicher Gefahren wie Keystroke-Logging, Phishing und Pharming getroffen haben, werden sich Übeltäter immer häufiger auf so genannte Man-in-the-browser-Attacken verlegen, prognostiziert der Sicherheitsanbieter F-Secure. Als "Man in the Browser" agiert der Angreifer, indem er HTML-Code im Web-Browser abfängt. Dazu wird ein Rechner mit Schadcode infiziert, der erst aktiv wird, wenn dessen Nutzer eine Online-Bank besucht. Dann werden die auf der legitimen Banken-Site eingegebenen persönlichen Informationen wie Logins oder Passwörter abgegriffen, direkt an eine FTP-Seite geschickt und dort gespeichert, um sie daraufhin auf anderen Web-Seiten von Cyber-Kriminellen an den Meistbietenden zu verkaufen.

Da diese Art von Malware speziell für bestimmte Banken-Sites entwickelt und nicht massenweise verbreitet wird, stellten Sicherheitsprodukte mit verhaltensbasierender Analysefunktion den besten Schutz gegen solche Attacken dar, so Mikko Hypponen, Chief Research Officer bei F-Secure. Mit herkömmlichen Phishing-Attacken sei angesichts der verbesserten Authentifizierung auf Banken-Sites immer weniger zu erreichen, was einen Anstieg an Man-in-the-browser-Attacken zur Folge haben werde, warnt der Sicherheitsforscher. (kf)