22.11.2012
Sicherheit
Banking-Trojaner nutzt SEPA-Verfahren
Autor: Thorsten Eggeling
Laut McAfee soll ein seit längerem bekannter Hackerring einen neuen Trojaner in Umlauf gebracht haben. Dieser scheint Konten über das neue SEPA-Zahlungsverfahren leerzuräumen.
Vom 1. Februar 2014 an sollen die nationalen Überweisungs- und Lastschriftverfahren abgeschafft und durch die europaweit einheitlichen Zahlungsverfahren SEPA-Überweisung und SEPA-Lastschrift ersetzt werden (Single Euro Payments Area). Und obwohl bisher noch nicht viele Banken darauf umgestellt haben, ist das System schon jetzt im Visier von Kriminellen.
Nach einem Bericht von McAfee greift ein auf den Namen "High Roller" getaufter Hackerring nun auch das neue Online-Bezahl-System SEPA an. Demnach versuchen die Hacker bereits über SEPA-Transaktionen Geld von deutschen Online-Banking-Konten auf Konten im Ausland zu überweisen. Dabei kommt ein Trojaner zum Einsatz, der im Browser aktiv wird, sobald ein Nutzer die Webseite der Bank aufruft. Über einen Web-Inject fügt er eigenen JavaScript-Code ein und manipuliert die Transaktionen. Dabei könnten die Angreifer zwischen 1.000 und 100.000 Euro überweisen. Die Anweisungen erhält der Trojaner laut McAfee von einem Steuerserver in Moskau.
Dieser Schädling wurde bisher nur in etwa ein Dutzend Rechner eingeschleust, um gezielt Geschäftskonten abzuräumen. Im Unterschied zu den weit verbreiteten Online-Banking-Trojanern wie ZeuS oder SpyEye, ist dadurch das Risiko einer Enttarnung bei gezielter Verbreitung deutlich geringer.
Die Sicherheitsexperten von McAfee konnten sich Zugriff auf Log-Dateien auf einem Server der Täter verschaffen, in denen sie Abbuchungsversuche bei einer Bank in Höhe von 61.000 Euro vorfanden. McAfee erklärt allerdings nicht, ob die Abbuchungen tatsächlich durchgeführt wurden und welche Art von Konten genau davon betroffen sein könnten. Wie der Schädling die Überweisungen veranlasst und ob diese durch eine Zwei-Faktor-Authentifizierung geschützt war - etwa dem mTAN-Verfahren - wird ebenfalls nicht thematisiert.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>