Girokonto und Tagesgeld
aktuelle Finanz-Nachrichten – News & Tipps

Websense hat einen großangelegten Pharmingangriff von russischen Servern auf 50 Banken aufgedeckt. Der Angriff konnte glücklicherweise früh aufgedeckt werden, weil der Trojaner erst in anderen Ländern (USA und Australien) einschlug. Im Gegensatz zum "Phishing", bei dem durch gefälschte E-Mails der Anwender auf eine gefälschte Seite seiner Bank geleitet werden soll um dort aus Gründen wie einer "technischen Aktualisierung" seine Logindaten anzugeben, wird beim "Pharming" durch einen Virus die Routingtabelle selbst verändert. Wählt man nun die Seite seiner Bank an, wird man trotz korrekter Eingabe der Adresse auf eine gefälschte Seite verwiesen - diese sieht jedoch täuschend echt aus. Gibt man hier jedoch seine Benutzerdaten an, gibt man diese natürlich direkt an diese Betrüger weiter. Der Angriff war von langer Hand vorbereitet - laut Websense war er gegen 50 deutsche, englische und estnische Banken gerichtet und 20 Serversysteme waren daran beteiligt. Der Trojaner war ebenfalls "gut" durchdacht - bei dem Besuch einer bestimmten Website installiert er sich auf dem Rechner um danach schadhaften Code selbständig herunterzuladen. Er tarnt sich hierbei als ein seriöses Programm und rät dem Anwender die Firewall auszuschalten. Da der Trojaner zuerst Rechner in Australien und den USA infizierte konnte der Angriff glücklicherweise frühzeitig erkannt werden - war er doch schlicht und ergreifend am falschen Ort. Websense beobachtet etwa 24 Millionen Websites, konnte also auch früh Alarm schlagen. Heimtückisch am Pharming ist vor allem, dass der Anwender selbst nicht auf eine gefälschte E-Mail o.ä. reinfallen kann - schließlich wählt er ja die Adresse "seiner" Bank an. Den Trojaner selbst bekommt man meist in einem anderen Zusammenhang, bei dem Besuch irgendeiner Website. Wir können dem Anwender hier nur raten, keine Software zu installieren oder installieren zu lassen, die ihm nicht bekannt ist oder nicht aus einer vertrauenswürdigen Quelle stammt. Im Zweifelsfall sollte man sich lieber erst durch externe Quellen im Internet informieren. Grundsätzlich gilt auch, dass man niemals die Firewall ausschalten soll, wenn man unbekannte Software installiert. Quelle: Searchsecurity