Behörden warnen: Die Tricks der digitalen Bankräuber

Kriminelle im Internet lassen sich immer neue Methoden einfallen, um an die Daten von Verbrauchern zu kommen. Die deutschen Behörden warnten am Mittwoch vor schädlichem Software-Code, der Daten von Kreditkarten und Online-Banking-Kunden abfängt. Aus einer am gleichen Tag in den USA veröffentlichten Studie geht hervor, dass die Finanzbranche das Angriffsziel Nummer eins der Cyberkriminellen ist.

Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärten, die neue Variante eines schon seit mehreren Jahren aktiven Trojaners niste sich meist beim Besuch einer infizierten Webseite auf dem Computer ein. Dies wird von Fachleuten als "Drive-by-Download" bezeichnet: Die schädliche Software wird unbeabsichtigt heruntergeladen, also gewissermaßen im Vorbeifahren bei einer infizierten Webseite.

Aktiviert wird der Trojaner, wenn die Anmeldeseite für ein Kreditkarten- oder Bankportal aufgerufen wird. Auf der korrekten Webseite für das Online-Banking würden dann manipulierte Inhalte angezeigt, erklärten die Behörden. Der Nutzer werde aufgefordert, Daten seiner Kreditkarte oder mehrere Transaktionsnummern (TAN) einzugeben, wie sie beispielsweise für Überweisungen genutzt werden. "Unter Vorspiegelung falscher Tatsachen wird der Nutzer so dazu gebracht, bestimmte Daten preiszugeben." Diese Informationen würden dann an die Täter weitergeleitet.

BKA und BSI empfehlen, bei Verdacht auf Manipulation niemals die geforderten Daten einzugeben und Kontakt zur eigenen Bank aufzunehmen. Auf jedem Computer sollten außerdem ein aktuelles Virenschutzprogramm installiert und eine Firewall eingerichtet sein. Bisher kann nicht gesagt werden, welchen Schaden die neue Trojaner- Variante angerichtet hat.

Die Datenräuber im Netz haben es nach einer neuen Studie aus den USA meist auf die Finanzbranche abgesehen. Jede dritte Attacke hat eine Bank oder ein anderes Finanzinstitut zum Ziel, wie aus dem "Dateneinbruchsreport 2010" des amerikanischen Telekommunikationsunternehmens Verizon hervorgeht. "Der Diebstahl von digitalem Geld in Informationssystemen anstatt in Tresoren ist im Grunde nur eine weniger primitive Form des Bankraubs", heißt es in dem am Mittwoch veröffentlichten Bericht.

Bei den Angriffszielen folgen nach den Finanzdienstleistungen (33 Prozent) die Gastronomie (23 Prozent) und der Einzelhandel (15 Prozent). Nur jeweils 4 Prozent der untersuchten Attacken richten sich gegen Regierungen und Medien.

Die erstmals gemeinsam mit dem US-Geheimdienst USSS erstellte Studie zur Cyberkriminalität wertet mehr als 900 bestätigte Fälle in 22 Ländern aus, darunter auch Deutschland, Österreich und die Schweiz. Dabei waren mehr als 900 Millionen Datensätze betroffen. Die häufigste Angriffsmethode war der Missbrauch von Zugangsdaten für ein Unternehmensnetz.

Die Verfasser der Studie stellten fest, dass die Gesamtzahl der untersuchten Datendiebstähle rückläufig war. Als möglichen Grund nennt die Studie eine bessere Effizienz in der Strafverfolgung. "Der Rückgang der Datenverletzungen signalisiert, dass wir im Kampf gegen Cyberkriminalität an Boden gewinnen", erklärte Verizon-Manager Peter Tippett.

Nach amerikanischen und slowenischen Medienberichten vom Mittwoch soll jetzt ein 23-jähriger Mann in Slowenien verhaftet worden sein, der ein sogenanntes Botnet betrieben haben soll - einen Zusammenschluss von zahllosen infizierten Computern, die für kriminelle Angriffe im Netz missbraucht werden. Dieses Botnet mit dem Namen Mariposa soll mehr als 13 Millionen Rechner in aller Welt umfasst haben. Anfang dieses Jahres wurden bei Ermittlungen gegen das Botnet Mariposa bereits drei Spanier festgenommen.