Trojaner verändert Banken-Webseite

Limbo heisst der besonders perfide Trojaner, der sich zunehmender Popularität bei Hackern erfreut. Laut Uri Rivner, Sicherheitsexperte bei der EMC-Tochter RSA, nistet sich die Malware im Webbrowser ein, und zwar mit Hilfe der Methode HTML Injection (Hypertext Markup Language). "Weil er so eng in den Browser integriert ist, kann Limbo sogar dann tätig werden, wenn der Anwender auf der echten Bank-Webseite ist", erklärt Rivner. Dort lässt sich mit Limbo dann das Layout der Seite des Geldinstituts ändern. So können Hacker beispielsweise Eingabefelder auf der echten Bankseite platzieren und wichtige Daten wie PIN-Nummer und Passwort abgreifen.

Laut Rivner kann Limbo über viele Wege auf den PC und in den Browser des Opfers gelangen. Am beliebtesten ist die Methode des "Drive-by Downloads", bei der der Anwender sich infiziert, ohne dass er auf irgend einen dubiosen Link geklickt hätte. "Zu allem Übel wird Limbo neuerdings erschwinglich", sagt Rivner. Laut dem Security-Experten ist der Preis, den Hacker im Untergrund für den Trojaner bezahlen müssen von gut 5000 Dollar vor zwei Jahren auf heute 350 Dollar gefallen.

Wie Rivner ausführt gibt es kaum noch eine Methode, um User vor manipulierten Bankenseiten zu schützen. Umso wichtiger würden heuristische Methoden. So bietet RSA etwa eine Software an, die die Transaktionen der Bankkunden überwacht. Werden plötzlich grosse Geldmengen auf ein dubioses Konto überwiesen, schlägt das Programm Alarm und verhindert die Transaktion.