04.06.2012
Sicherheit
Mini-Trojaner zockt Online-Banking-Nutzer ab
Autor: Thorsten Eggeling
Forscher haben den bisher kleinsten Banking-Trojaner der Welt entdeckt. Sein Ziel ist es, die Daten von Online-Bankkunden zu stehlen und damit in betrügerischer Absicht Geld auf Konten von Abzockern zu überweisen.
Der auf den Namen Tinba (Tiny Banker) getaufte Trojaner ist gearde mal 20 KByte groß. Aber offenbar hat es der Winzling faustdick hinter den Ohren. Experten wagen sogar einen Vergleich mit ZeuS. Demnach ist Tinba ebenso in der Lage sich als Man-in-the-Browser zu tarnen und so die Webseiten von Bank zu manipulieren. Dazu bedient er sich leicht erweiterungsfähiger Konfigurationsdateien (Webinjects).
Webinjects werden von Kriminellen gerne missbraucht, um beim Online-Banking unter anderem auch zusätzliche Eingabefelder für TANs einzublenden. Diese werden benötigt, damit betrügerische Zahlungen autorisiert werden. Der kleine Tinba kann aber noch mehr. Er ist auch in der Lage Passwörter zu stehlen und den gesamten Netzwerkverkehr auszuspionieren.
Die Experten von CSIS sehen in Tinba einen klassischen Bot. Der Schädling sendet die gestohlenen Daten über eine verschlüsselte Verbindung an einem Kommandoserver. Von dort aus kann er dann weitere Befehle von den Abzockern erhalten und ausführen. Nach bisherigen Erkenntnissen kann Tinba allerdings auf nur wenige Bankenseiten angreifen. Allerdings ist der Schädling angesichts seines modularen Aufbaus ohne großen Aufwand jederzeit erweiterbar.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>