Ingolstadt (dk) Die Sparkassen warnen vor Trojanern, die sich über die Internetseiten des Webportals GMX verbreiten und das Online-Banking beeinflussen können.
Seit vergangenen Sonntag werde über die Seiten von GMX versucht, Computer mit einem Banking-Torjaner zu versehen, heißt es in dem Warnhinweis der Sparkassen. Dieser erscheint, sobald sich Online-Kunden auf der Sparkassen-Webseite einloggen, um Bankgeschäfte zu tätigen. "Der Sparkassen-Giroverband in Berlin meldet solche Vorfälle an die angeschlossenen Kreditinstitute", sagt Martin Kleindl, der Datenschutzbeauftragte der Sparkasse Ingolstadt, auf Anfrage des DONAUKURIER. Diese würden die Information dann an ihre Kunden weitergeben.
Es bestehe ein Risiko der sogenannten Drive-By-Infektion. Hier wird das Schadprogramm über manipulierte Werbung ausgeliefert und kann sich im jeweiligen Browser des Internetnutzers festsetzen. Der Nutzer muss dabei nicht aktiv auf etwas klicken, wie beispielsweise auf den Anhang einer verseuchten Mail. Es reicht schon der Aufruf der Webseite. Drive-by-Downloads oder Drive-by-Infektionen werden ausgelöst, wenn der Anwender infizierte Webseiten besucht und dabei im Hintergrund unbemerkt ein Schadcode heruntergeladen wird. Dies ist ein sehr verbreitetes "Konzept", wie ein Schadcode auf den heimischen Rechner gelangen kann. Webseiten beinhalten häufig dynamische Funktionen, die durch clientseitige Technologien wie JavaScript oder Adobe Flash realisiert sind.
"Diese Techniken erlauben eine ständige Kommunikation zwischen Browser und Server, ohne dass der Benutzer eine Aktion durchführen muss", so Kleindl weiter. Dies wird unter anderem eingesetzt, um Werbebanner auszutauschen, Listen zu laden oder Daten an den Server zu übertragen. Nur wenn der Browser eine Sicherheitslücke aufweist, kann Software aus dieser Sandbox direkt auf den Computer des Benutzers zugreifen. Somit ist es möglich, dass Schadsoftware ohne eine Aktion des Benutzers vom Server zum Browser und über die Sicherheitslücke im Browser auf den Computer des Benutzers gelangt. Im Extremfall ist nicht nur das Online-Banking bestroffen, sondern das komplette System des Computers ist unter der Kontrolle Dritter.
Auffällig für den Nutzer wird ein Befall, wenn sich der Computer nicht mehr wie gewohnt verhält und sich Ladezeite verlängern. Mit einer aktuellen Virensoftware lässt sich der Befall bereinigen.
Die Sparkassen fordern ihre Kunden auf, sich bei ungewöhnlichen Vorgängen im Onlinebanking wie etwa Sicherheitsabfragen oder vermeintlichen Geldeingängen von unbekannten Absendern mit einem Berater der Sparkasse in Verbindung zu setzen. Es können außerdem zusätzlich Fragen bei der Abfrage von Passwörtern, Aufforderung eine Testüberweisung zu tätigen, einen bestimmten Link anzuklicken, bei einer Überweisung erscheinen im TAN-Generator andere Daten als die eingegeben (gleiches gilt für SMS-TAN); etc auftreten. Schützen können sich Internetnutzer dadurch, dass sie sowohl ihren Browser als auch ihren Virenscanner stets aktuell halten.
In der Sparkasse Ingolstadt hat sich nach Aussage von Martin Kleindl bislang noch kein Bankkunde einen der aktuell im Umlauf befindlichen Banken-Trojaner eingefangen.
Allgemein empfiehlt die Sparkasse, sich vor solchen Angiffen aktiv zu schützen: Zum Schutz vor ungewollten Drive-by-Downloads hilft es, immer die aktuelle Version des Browsers zu verwenden, Plugins wie Adobe Flash sowie den Adobe Reader immer auf dem neuesten Stand zu halten oder zu deaktivieren. Teilweise, insbesondere im kommerziellen Umfeld, werden diese Skriptsprachen auch auf Ebene der IT-Administration abgeschaltet oder gefiltert. Auch Java-Plugins zu deaktivieren, gar nicht erst zu installieren oder wenigstens aktuell zu halten vermindert die Wahrscheinlichkeit eines Befalls beträchtlich.
Eine weitere Maßnahme besteht in Browser-Plug-ins die Skripte jeweils nur nach Freigabe durch den Anwender zulassen.
Eine weitere Möglichkeit ist, den Browser oder das E-Mail-Programm in einer Sandbox laufen zu lassen. Eine Sandbox ist ein definierter Speicherbereich, in den der gesamte Output des in der Sandbox laufenden Programms geschrieben wird. Um ihn auf andere Teile zu kopieren, bedarf es einer besonderen Aktion des Benutzers, sodass unbeabsichtigte Veränderungen unwahrscheinlicher sind. Einen ähnlichen Effekt hat es, Programme unter einem anderen Benutzerkonto, z. B. „Gast“, laufen zu lassen, dessen Zugriffsrechte auf einen engen Bereich beschränkt werden.
