So läuft das heute

Online-Bankraub in fünf Schritten

Der Antivirushersteller F-Secure erläutert in einer Info-Grafik, wie ein Bankraub im 21. Jahrhundert funktioniert. Der Online-Raub läuft arbeitsteilig in fünf Schritten ab.

F-Secure erläutert, wie Gauner heutzutage beim Online-Bankraub vorgehen.

© F-Secure

F-Secure erläutert, wie Gauner heutzutage beim Online-Bankraub vorgehen.

Ein klassischer Banküberfall mit Pistole und Strumpfmaske ist wohl nicht mehr zeitgemäß. Heutzutage plündern Kriminelle die Bankkonten ihrer Opfer online. Etwa drei Viertel aller Bankkunden nutzen heute Online-Banking, obwohl sich viele nicht sicher sind, dass dies auch sicher genug ist. Der finnische Antivirushersteller F-Secure hat eine Info-Grafik erstellt, die das arbeitsteilige Vorgehen der Täter in fünf Schritten illustriert.

Der erste Schritt besteht darin, ein Opfer auszusuchen und ihm eine Falle zu stellen. Das ist ein Job für Spammer. Sie versenden Mails, in denen den Empfängern zum Beispiel mitgeteilt wird, sie hätten etwas gewonnen oder eine Überweisung sei fehlgeschlagen. Die Mail enthält einen Link zu einer präparierten Webseite, womit wir beim zweiten Schritt sind. Ein Exploit-Kit (Angriffsbaukasten) in der Seite ermittelt die Sicherheitslücken im Browser, in dessen Plug-ins oder im Betriebssystem. Dabei sind sie oft genug erfolgreich, denn viele Internet-Nutzer aktualisieren ihre Software viel zu selten.

Eine entdeckte Schwachstelle wird ausgenutzt, um ein Trojanisches Pferd einzuschleusen. Dieser Schädling ist meist ein so genannter Trojan-Downloader. Er lädt im dritten Schritt weitere Malware aus dem Internet herunter. Darunter befindet sich ein "Banking-Trojan", der sich im Rechner des Opfers einnistet. Der Banking-Trojan hat den Rechner unter seiner Kontrolle und überwacht alle Aktivitäten des Benutzers. Er wartet für Schritt vier darauf, dass der Benutzer die Website seiner Bank aufruft. Der Schädling manipuliert beim Online-Banking die Transaktionen, die das Opfer tätigt und die Antworten, die der Bank-Server sendet. Das Geld wandert auf ein ganz anderes Konto als von seinem bisherigen Besitzer vorgesehen.

Ratgeber: Die besten Windows-Security-Tipps

Im fünften und letzten Schritt kommen so genannte "Money Mules" ins Spiel. Sie werden mit Job-Angeboten angeworben und stellen ihr Bankkonto für illegale Transaktionen wie diese zur Verfügung. Dabei ist ihnen nicht unbedingt klar, dass sie für Online-Kriminelle arbeiten und sich der Geldwäsche schuldig machen. Sie senden das geraubte Geld, abzüglich ihres Anteils, per Bargeldtransfer an die Online-Kriminellen. Online-Bankraub hat nach Angaben des FBI im Jahr 2010 allein in den USA Schäden in Höhe von 70 Millionen US-Dollar verursacht. F-Secure bietet die passende Info-Grafik als PDF-Datei zum Download an.

Mehr zum Thema

image.jpg
Infektionsrisiko

Das Risiko, Opfer eines Malware-Angriffs im Web zu werden, hängt auch vom verwendeten Browser ab. Vor allem ist jedoch der Update-Stand der…
Der Sicherheitsexperte Kaspersky glaubt, wir sind nicht für den Cyberkrieg gerüstet.
Cyberkriegs-Visionen auf der DLD

Auf der DLD-Konferenz in München stellte der Virenexperte Kaspersky fest: "Wir sind für den Cyberkrieg nicht gerüstet". Seine pessimistischen…
© wk1003mike / shutterstock
Sicherheit

Wer sich einen Erpressungs-Trojaner (Ransomware) eingefangen hat, bekommt mit Glück das passende Tool zur Entschlüsselung seiner Daten.
Ransomware Locky
Ransomware

Der Erpressungs-Trojaner Locky lauert nun in gefälschten Provider-Mails, die vor Spam warnen sollen. Neue Dateiendungen erschweren dazu eine…
Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…