Phisherman's Phriend

Tatwaffe Trojaner

Tatwaffe Trojaner

Die Bande verschickte die Schädlinge per Massenmail über Spam-Bots mit Absendern von BKA, eBay, Telekom, GEZ oder 1&1. Insbesondere am Einsatz dieser riesigen kriminellen Netze, die sich stundenweise mieten lassen, zeigt sich die Professionalisierung der Online-Banden: "Bot-Netze mit über 100 000 infizierten und damit ferngesteuerten PCs werden zukünftig keine Seltenheit mehr sein: Bot-Netze werden die Infrastruktur für Straftäter bilden - der Angriff auf eine nahezu unbegrenzte Zahl von potenziellen Opfern erfolgt zunehmend virtuell", warnt das BKA.

Die Phishing-Bande hatte noch einen weiteren Verbreitungsweg für die Trojaner: Webseiten, die aggressive Skripte enthielten. Die Täter müssen keine Botnetze aufbauen und auch die Software gibt es fertig zu kaufen. Im Milieu kursieren so genannte Phishig-Toolkits wie Mpack, die vom Trojaner bis zur gefälschten Webseite alles enthalten, was man für einen erfolgreichen Angriff benötigt. Mpack ist für tausend Dollar zu haben - eine geringe Investition im Vergleich zu den traumhaften Gewinnen.

Postbank Online-Banking

© Archiv

Grüner Balken: Die erweiterten SSL-Zertifikate bieten verstärkte Sicherheit (hier Firefox mit Plug-in).

Die Banken konnten zwar viele betrügerische Überweisungen der Bande abfangen, aber es entstand dennoch so viel Schaden, dass die Gauner sich einen luxuriösen Lebensstil erlauben konnten.

Die neueste Generation der Trojaner kommt im ersten Schritt nicht mehr komplett, sondern es erfolgt nur noch ein minimaler Eingriff im System; meist als Rootkit, um sich vor Sicherheits-Software zu verbarrikadieren. Dann lädt der Kit die restlichen Funktionen nach - je nach Bedarf des Täters: Keylogger, Fernsteuerung, Selbstzerstörungsmechanismus.

Ein Trick der Phishing-Trojaner ist es, DNS-Anfragen umzuleiten. Der Anwender gibt www.bank.de im Browser ein, landet aber auf einer Phishing-Seite, die seine Bank täuschend echt imitiert. Dort gibt er PIN und TAN ein. Andere Trojaner arbeiten als Keylogger und merken sich die Benutzereingaben.

Bevor der Anwender eine TAN eingibt, trennt der Täter die Verbindung und legt den Rechner lahm. Inzwischen hat er Zeit PIN und TAN selbst zu verwenden. EV-SSL, iTANs und mTANs sind ein guter Schutz gegen solche Attacken.

Wenn der Schaden da ist

Anti Phishing Working Group

© Archiv

Die Anti Phishing Working Group sammelt weltweit Informationen über Attacken von Kontodieben.

Eines der Hauptprobleme der Phisher ist: Wohin soll ich das Geld überweisen? Auf das eigene Konto ist wohl zu auffällig. Hier kommt Joseph ins Spiel. Er wäscht das Geld ohne sein Wissen rein. Früher versuchten die Phisher Geldwäscher per Spam-Mail zu angeln, die lukrative Jobs im Finanzwesen anboten. Als Finanzagent: wenig Arbeit von zuhause, gegen eine Beteiligung an jeder Transaktion. Der Agent nimmt eine Überweisung entgegen, zieht zehn oder zwanzig Prozent ab und verschickt den Rest anonym.

Doch die Gerichte waren sich schnell einig: Wer da mitmacht, muss davon ausgehen, dass etwas nicht stimmt und wird wegen Geldwäsche verurteilt. Dann muss er nicht nur das zurückzahlen, was er selbst eingenommen hat, sondern auch für den kompletten Schaden gerade stehen. Und er geht für mindestens drei Monate in den Knast.

Bei der neuen Masche zur Geldwäsche, in Form eine Zahlung für einen Gebrauchtwagen (Ferienwohnung, Online-Shops etc.) ist die Schuldfrage sicher schwieriger. Misstrauisch sollte der Empfänger werden, wenn der Kunde bei der Stornierung eine Rückzahlung per Western Union verlangt. Er sollte sich bei der überweisenden Bank zuvor erkundigen, ob nicht ein Missbrauch vorliegt. Im Zweifelsfall sollte er das Geld nur auf das Ursprungskonto rücküberweisen und sich an die Polizei wenden.

Phishing ist weltweit auf dem Vormarsch. Die international forschende Anti-Phishing-Working-Group (APWG, www.apwg.org) erstellt Monatsberichte zum Thema. Der aktuelle weist die Zahlen für Juni aus. Dort registrierte die APWG 28 888 Phishing-Mail-Attacken und 31 707 gefälschte Webseiten. Ferner fand sie 222 Trojaner und 2660 Webseiten, die versuchen, Trojaner zu installieren. Die korrupten Seiten lagen zu 48 Prozent in den USA, gefolgt von China (12,7 Prozent), Russland (12,2 Prozent) und Italien (9,5 Prozent).

Potenzielle Opfer gibt es viele. Nach einer Untersuchung von Bitkom betreiben 32 Prozent der Deutschen zwischen 16 und 74 Jahren Online-Banking. Wessen Konto wirklich ausgeraubt wurde, sollte sich unverzüglich an die Bank wenden. Die meisten Institute bieten eine Hotline dafür. Denn je schneller der Betroffene reagiert, desto höher ist die Wahrscheinlichkeit, dass die Bank das Geld zurückholen kann - wenn es der Geldwäscher noch nicht abgehoben hat. Die meisten Banken verlangen ferner eine Anzeige bei der Polizei.

Dass er das Geld zurück bekommt, ist wahrscheinlich. "Zwar erstatten viele Banken einen Phishing-Schaden, wenn der Nutzer nicht grob fahrlässig gehandelt hat. Einen Rechtsanspruch haben die Kunden in der Regel aber nicht?, heißt es in der Erklärung des BKA zum Thema Phishing.

Bankmitarbeiter erzählen unter vorgehaltener Hand, dass es für die Institute billiger ist, die Betrugschäden des Online-Banking zu bezahlen, als Angestellte zu unterhalten, die Formulare von Hand eintippen.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.