News 20.06.2012, 07:06 Uhr

ATS: unscheinbarer Online-Banking-Betrug

Mit einer neu entdeckten Methode plündern Online-Kriminelle die Konten nichts ahnender Bankkunden. Diese hebelt sogar das bislang als sicher geltende Verfahren für das Online-Banking aus.
Ein kürzlich entdecktes Verfahren zum Online-Bankraub mit dem unscheinbar klingenden Namen «Automatic Transfer System» (ATS) umgeht übliche Schutzmassnahmen beim Online-Banking. Das ATS-Tool führt, vom Opfer unbemerkt, automatisiert Überweisungen auf Konten der Online-Kriminellen aus. Dies geschieht, im Gegensatz zu bisherigen Methoden, ohne dass gefälschte Pop-ups die Eingabe der Zugangsdaten oder Sicherheits-Codes abfangen.
Das Sicherheitsunternehmen Trend Micro hat ATS untersucht und eine Analyse veröffentlicht. Demnach ist das ATS-Tool neuer Bestandteil bisheriger Angriffsmethoden. Banking-Malware wie Zeus oder SpyEye nutzen eine Technik namens «WebInject». Dabei handelt es sich um Textdateien, die HTML- und JavaScript-Code enthalten, der jeweils auf eine bestimmte Bank massgeschneidert ist. Diese Code-Schnipsel generieren Pop-up-Fenster, die zur Eingabe von PIN und TAN auffordern.
Der ATS-Code steckt ebenfalls in diesen WebInject-Dateien, die Trojanische Pferde auf dem Rechner der Opfer in den Browser einschleusen. Sie manipulieren, was der Bankkunde zu sehen bekommt. So wird scheinbar die durch ihn beauftragte Überweisung ausgeführt und erscheint auch im angezeigten Kontostatus. Tatsächlich wird jedoch eine Überweisung auf ein ganz anderes Konto vorgenommen.
Bislang sind vorwiegend Bankkunden in Deutschland, Grossbritannien und Italien im Visier der Cyber-Bankräuber. Europäische Banken haben bereits zusätzliche Sicherheitsmassnahmen wie Transferlimits oder die SMS-TAN eingeführt, die es Online-Kriminellen schwerer machen, unentdeckt Überweisungen zu manipulieren.
Der Schutz vor dieser wie auch vor anderen Angriffsmethoden auf online geführte Bankkonten muss damit beginnen, die Primärinfektion zu verhindern. Im Untergrund kommerziell vertriebene Baukastenschädlinge wie etwa Zeus oder SpyEye werden beim Besuch präparierter Webseiten in den Rechner des Opfers eingeschleust. Dazu dienen bekannte Sicherheitslücken im Browser und dessen Plug-ins (Java, PDF, Flash).
Ein aktueller Virenscanner und ein Webfilter, der vor dem Aufrufen gefährlicher Webseiten warnt, können das Risiko vermindern. Mindestens ebenso wichtig ist es jedoch, keine Angriffsfläche zu bieten, indem Sicherheits-Updates für installierte Software, einschliesslich Betriebssystem, regelmässig und zeitnah eingespielt werden.



Kommentare
Es sind keine Kommentare vorhanden.