26.11.2010, 14:31 Uhr
Mangelnde Onlinebanking-Sicherheit
Beim Anteil der gefährdeten Onlinebanking-Anwender nennt Trend Micro eine Zahl von 84 Prozent. Und räumt mit der Vorstellung eines «sichersten» Webbrowsers auf.
Eine kürzlich durchgeführte Untersuchung ergab laut Sicherheitsanbieter Trend Micro erschreckende Zahlen. In einem untersuchten Fall seien 84 Prozent der Angriffe erfolgreich verlaufen. Cyberkriminelle beschränken sich inzwischen nicht mehr auf den reinen Diebstahl von Benutzernamen und Passwörtern. Das würde bei den europäischen Zahlungsinstituten ohnehin nicht ausreichen, da diese zusätzliche Elemente wie Streichlistennummern, SMS-Codes und anderes erfordern. Vielmehr sei die zum Bankkonto-Plündern verwendete Software in der Lage, die verschlüsselte Onlinesession bei Benutzern zu kapern, die sich bereits ins Banking-Konto eingeloggt haben. Den Opfern dieser Angriffe wird während der Banking-Session vorgegaukelt, alles nehme seinen gewünschten Gang, wie etwa eine Überweisung vom einen Konto aufs andere. Stattdessen landet der Betrag bei den Angreifern. Die meisten Anwender halten sich für ungefährdet, da sie sich nur auf sogenannt sicheren Webdomains bewegen. Die Gefahr einer Infektion mit einem Datenklau-Trojaner lauert jedoch auch dort. Rund ein Viertel der beobachteten Infektionen fanden über bekannte Domains statt, wie zum Beispiel google.com, microsoft.com und facebook.com. Am häufigsten waren soziale Plattformen betroffen. Die Anwender neigen dazu, einen Link vorschnell anzuklicken, wenn er angeblich von einem Bekannten stammt. Das wird von Cyberkriminellen missbraucht, indem sie Logindaten zu sozialen Netzen ausspionieren und die Anwender unter dem Namen des gekaperten Kontos auf Malware-Seiten locken. Trend Micros Bedrohungsforscher Martin Rösler rät zu einer gesunden Portion Misstrauen: «Der gesunde Menschenverstand ist eines der wirksamsten Mittel im Kampf gegen die Kriminellen.» Nächste Seite: Firefox am anfälligsten Unsicherer Firefox
Trend Micro entkräftet die verbreitete Ansicht, der alternative Webbrowser Firefox sei sicherer als etwa Microsofts Internet Explorer. Die Infektion eines Systems erfolgt meist über Sicherheitslücken im Browser oder in einem Browser-Plug-In. Im untersuchten Zeitraum lagen erfolgreiche Angriffe auf Firefox mit 42 Prozent an der Spitze. Der Internet Explorer folgt weit dahinter mit 17 Prozent. Martin Rösler sieht das Problem aber weniger bei der Wahl des Browsers: «Egal wie der eingesetzte Browser heisst oder welches Betriebssystem installiert ist – die Gefahr besteht überall. Deshalb müssen die Anwender so weit wie möglich selbst für ihren Schutz sorgen.» Es sind typische Verhaltensmuster der Anwender, die den Cyberkriminellen direkt in die Hände spielen. Neben vorschnellen Klicks auf heikle Weblinks ist der lasche Umgang mit Passwörtern ein grosses Problem. Ausserdem geben Nutzer zu viele Daten von sich preis. Ein Angreifer, der eins und eins zusammenzählt, kann aus solchen Angaben sogar Passwörter erraten oder massgeschneiderte Nachrichten verfassen, die den Benutzer zur Preisgabe weiterer Daten verleiten.
Trend Micro entkräftet die verbreitete Ansicht, der alternative Webbrowser Firefox sei sicherer als etwa Microsofts Internet Explorer. Die Infektion eines Systems erfolgt meist über Sicherheitslücken im Browser oder in einem Browser-Plug-In. Im untersuchten Zeitraum lagen erfolgreiche Angriffe auf Firefox mit 42 Prozent an der Spitze. Der Internet Explorer folgt weit dahinter mit 17 Prozent. Martin Rösler sieht das Problem aber weniger bei der Wahl des Browsers: «Egal wie der eingesetzte Browser heisst oder welches Betriebssystem installiert ist – die Gefahr besteht überall. Deshalb müssen die Anwender so weit wie möglich selbst für ihren Schutz sorgen.» Es sind typische Verhaltensmuster der Anwender, die den Cyberkriminellen direkt in die Hände spielen. Neben vorschnellen Klicks auf heikle Weblinks ist der lasche Umgang mit Passwörtern ein grosses Problem. Ausserdem geben Nutzer zu viele Daten von sich preis. Ein Angreifer, der eins und eins zusammenzählt, kann aus solchen Angaben sogar Passwörter erraten oder massgeschneiderte Nachrichten verfassen, die den Benutzer zur Preisgabe weiterer Daten verleiten.
