21.03.2005, 00:00 Uhr
Neuer Trojaner spioniert Schweizer Web-Angebote aus
Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) berichtet über ein neu aufgetauchtes Trojanisches Pferd, das unter anderem auch Online-Angebote von Schweizer Banken aufs Korn nimmt.
Der Trojaner mit dem vielsagenden Namen "PWSteal.Bankcash.D" funktioniert als Keylogger und spioniert Benutzernamen und Passwörter aus. Während des Anmeldevorgangs werden dabei die Tastatureingaben geloggt und an einen potentiellen Angreifer weitergeleitet. Bei dieser neu entdeckten Variante sind auch Schweizer Web-Angebote betroffen, so die Zürcher Kantonalbank (onba.zkb.ch), die Raiffeisen Bank (raiffeisendirect.ch) oder der Swiss Travelclub (travelclub.swiss.com). Der Trojaner versucht zudem, installierte Antiviren- und Antispyware-Produkte auf dem infizierten Computer zu deaktivieren. Die meisten Schweizer E-Banking-Angebote benutzen allerdings eine Zweiweg-Benutzerüberprüfung, wodurch das Risiko eines Missbrauchs der ausspionierten Passwörter stark eingeschränkt wird. Trojanische Pferde gelangen gewöhnlich durch E-Mail-Anhänge, heruntergeladene Software oder Sicherheitslücken im Betriebssystem auf den Rechner.