Banken-Malware
Es ist eines jener Schreckensworte, mit denen Cyberkriminelle Banken und Bankkunden immer wieder den Nerv und viel Geld rauben: Banken-Malware. Doch was ist Malware überhaupt? Wie kann sie Banken schaden, und Bankkunden berauben? Welche Dinge sind zu beachten, um sich als Verbraucher vor Banken-Malware zu schützen? Welche Gefahr ist für Banken, Kunden und Banking-Plattformen derzeit am größten? All diese Fragen soll dieser Ratgeber beantworten.
Was Banken-Malware ist
Der deutsche Begriff für Malware ist Schadsoftware. Diese Software ist, ganz simpel ausgedrückt, dazu gedacht und entsprechend programmiert, einen Schaden anzurichten. Dies kann der Klau von Passwörtern oder der Diebstahl von Geheimnummern sein.
Wenn es um Malware geht, geht es fast immer auch um Geld. Während einige Hacker solche Schadsoftware nutzen, um ihre „Macht“ zu demonstrieren, wird Malware vor allem von Cyberkriminellen entwickelt oder genutzt.
Im Darknet, dem dunklen Bereich des Internets, der für Außenstehende nur schwer bis gar nicht erreichbar ist, werden Malware-Programme zuhauf verkauft.
Immer wieder kommt es bei einer solchen Malware vor, dass sie als so genannter »Man-In-The-Middle« in die Kommunikation zwischen Bankkunde und Bank oder bei anderen finanziellen Transaktionen zwischengeschaltet werden.
Wie können Trojaner und Viren überhaupt zu den Bankkunden gelangen?
Schadsoftware ist vor allem darauf ausgerichtet, binnen kurzer Zeit ganz viel Geld von Konten, Kreditkarten oder Banken abzuräumen. Selbst die besten Sicherheitsstandards sind dagegen mitunter hilflos, wenn eine neue Malware entwickelt und verbreitet wird und diese anders arbeitet als die bisher bekannten Schadsoftwares.
Der Kunde ist nach wie vor das größte Einstiegsloch für Malware, um dann die Konten auf Banken abzuräumen. Während die Banken und Banking-Plattformen die Sicherheitsvorkehrungen immer weiter hochschrauben, ist es der Bankkunde selbst, der das schwächste Glied in der Kette darstellt.
Das heißt: achtet dieser nicht darauf, was er tut und geht allzu sorglos mit seinen Daten, mit seiner Geheimnummer und mit Passwörtern um, nützt auch die beste Anti-Viren-Software nichts, um Malware vom jeweils genutzt Gerät fernzuhalten.
Deshalb sind es oft Downloads von unbekannten Seiten – vor allem von Plattformen, die illegale Downloads anbieten – durch die Malware auf den eigenen Rechner gelangt. Ein anderes großes Eingangstor sind E-Mails an die Bankkunden, die als Spammails millionenfach verschickt werden.
Diese meist als Phishing-Mails bezeichneten E-Mails bergen zwei Gefahren: zum einen enthalten sie Links, welche dann die oben bereits angeführten »Man-In-The-Middle« Angriffe möglich machen. Zum anderen können sie Dateianhänge enthalten, über welche Malware dann auf dem genutzten Endgerät landet und sich dort selbst installiert.
Ist der Trojaner dann erst einmal im Haus und wird nicht entdeckt, beispielsweise weil ein Antivirenscanner mangels einer Anti-Viren-Software fehlt, kann er dort den Schaden anrichten, für den er programmiert wurde. Am Ende steht dann oft ein leergeräumtes Bankkonto oder eine Kreditkarte, die über Gebühr belastet wurde.
Wer dann keine Bank hat, die kulant mit den finanziellen Schäden aus solchen Phishing-Attacken umgeht, hat binnen kurzer Zeit zum Teil mehrere tausend bis zehntausende Euro verloren und muss diesen Schaden auch noch aus der eigenen Tasche bezahlen.
Wie kann solche Malware Banken schaden?
Neben Schadsoftware, welche die Bankkonten und Kreditkarten der Kunden abräumt, gibt es auch Malware, die bei den Banken selbst Schaden anrichtet. Dies kann auf ganz unterschiedliche Weise geschehen, wie auch Vorfälle im Frühjahr 2015 gezeigt haben.
WinFuture.de berichtete damals über einen Hackerangriff, mit dem zahlreiche Banken in 30 Ländern um mehrere hundert Millionen US-Dollar erleichtert wurden. Schadsoftware, die nicht rechtzeitig entdeckt und dann entfernt wird, kann bei Banken und auf Banking-Plattformen Schäden in nicht geahnter Höhe anrichten.
Die Gefahr wächst weiter: die aktuelle Schadsoftware
Sie heißen Shiz, Zeus, Gozi, Didrex und Shifu. Vor allem diese fünf Schadsoftware-Programme machen Bankkunden und Banken derzeit das Leben schwer. Besonders drastisch ist jedoch die Gefahr, die von dem Banking-Trojaner Shifu ausgeht.
Shifu – Die gefährlichste Bedrohung aller Zeiten?
Es sind meist Trojaner, die den Banken und Bankkunden das Leben schwer machen. Diese als Malware bezeichneten Computerprogramme sind nicht in den Griff zu bekommen. Inzwischen hat sich ein weiterer, von IBM Sicherheitsexperten als „extrem gefährlicher“ Banking-Trojaner auf den Weg gemacht: Shifu.
Dieser hat laut der Sicherheitsforscher von IBM X-Force ein neues, bisher nicht gekanntes Gefährdungspotential – und es auf Banken in Japan, Deutschland und Österreich abgesehen. Nichts ist vor dem Trojaner sicher, egal ob es sich um EC-Karten, um Passwörter oder Bezahlterminals handelt.
Shifu nutzt seine eigene Anti-Virus-Software
Gerd Rademann, Business Unit Executive, IBM Security Systems für Deutschland, Österreich und die Schweiz, über den Banking-Trojaner Shifu: „Eine Malware, die andere Malware daran hindert, auf den gekaperten Systemen zu wildern, ist uns noch nicht begegnet“. Rademann weiter: „Der jetzt von unseren Sicherheitsexperten entdeckte Shifu-Trojaner bringt seinen eigenen Viren-Scanner mit, um sich die Beute nicht mit anderen Angreifern teilen zu müssen.“
Shifu, japanisches für „Dieb“, geht nicht nur den Weg, selbst bei den Banken und Bankkunden zu wildern, sondern sorgt so zugleich dafür, dass keine andere Schadsoftware und kein anderer Trojaner neben ihm bestehen kann.
Die Systeme der Banken werden angegriffen
Unterschiedliche Malware bedrohen Banken und Bankkunden Tag für Tag. Inzwischen haben die Sicherheitsexperten von IBM X-Force einen Banking-Trojaner entdeckt, der neben den bereits bekannten Quellcode-Inhalten bereits bekannter Trojaner ganz neue Eigenschaften aufweist.
Shifu bringt eine ganz neue Art des Angriffs auf den Weg. Bereits seit mehreren Monaten versuchen Hacker die Systeme von Banken in Japan und in Europa mit dem Trojaner zu verseuchen. Inzwischen liegen laut IBM X-Force zwölf Prozent der Angriffsziele in Deutschland und Österreich. Aktive Attacken gab es durch die Cyberkriminellen, die Shifu für ihre Zwecke nutzen, auf 14 Banken in Japan.
Ähnlicher Quellcode – aber weitaus gefährlicher
Shiz, Gozi, Zeus und Didrex sind die Namen der bekannten Banking-Trojaner, die Banken und Bankkunden das Leben schwer machen. Der neue Trojaner Shifu hat einen ähnlichen Quellcode wie die genannte Banken-Malware, weist jedoch zusätzlich bislang nicht bekannte Eigenschaften auf.
Eine Malware, die andere Malware findet und aussperrt. Ein Trojaner der andere jagt und dann vertreibt. Was sich auf den ersten Blick gut anhören mag, ist auf den zweiten Blick der bislang gefährlichste Banking-Trojaner, der je entdeckt wurde.
Zwar sorgt Shifu dafür, dass bei den Banken und auf den Banking-Plattformen aufgeräumt wird in Sachen Malware – Shifu scannt dafür mit seiner eigenen Anti-Viren-Software deren Systeme – aber dies nicht aus einem edlen Grund. Ziel ist nicht die Banken von Malware zu befreien, sondern sich selbst kein Stück vom Kuchen nehmen zu lassen, wenn der Banking-Trojaner wie ein Dieb in die Taschen von Banken und Bankkunden greift.
Banking-Trojaner Shifu stiehlt alles, was er kriegen kann!
Er ist ein gefährlicher Dieb. Shifu nimmt alles, was er kriegen kann. Die Malware macht vor nichts Halt; seien es Zugangsdaten jeder Art, Zertifikate privater Natur, Token für Authentifizierungen oder Passwörter.
Doch das ist nicht alles. Shifu geht, neben seinem eigenen Antivirenscanner, noch viel weiter. Der Banking-Trojaner nimmt alles mit, was nicht niet- und nagelfest ist. So kann er die Chipkarten von Kreditkarten und EC-Karten befallen, wenn diese von einem von Shifu befallenen Kartenterminal eingelesen werden. Über die Kartenleser, die von der Malware betroffen sind, liest der Trojaner zudem die Zahlungsinformationen aus dem laufenden Geschäft aus.
Mehr über Shifu findet sich im IBM Security Blog Post zu Shifu, allerdings auf Englisch.
Können sich Bankkunden wirklich vor Banken-Malware schützen?
Nun ist die Frage, was die Kunden von Banken selbst tun können, um sich zu schützen. Die wichtigsten Punkte hierbei dürften sein:
- Immer die Augen offen halten
- Keine Downloads von unbekannten Seiten
- Keine Downloads von illegalen Downloadportalen
- Keine Links in E-Mails öffnen, die mit reißerischen Betreffs wie „Kreditkarte ausgesetzt“, „Kontonutzung eingeschränkt“, „Informationen bezüglich ihres PayPal-Konto“ aufwarten.Keine Dateianhänge in E-Mails unbekannter Herkunft oder mit solch reißerischen Betreffs öffnen!
- Vorsicht ist die Mutter der Porzellankiste, so heißt es in einem alten Sprichwort. Deshalb sollten Bankkunden lieber einmal zu viel als zu wenig vorsichtig sein. Solche Mails gehören umgehend gelöscht und nicht geöffnet. Banken, Sparkassen, Zahlungsdienstleister wie PayPal und andere Finanzdienstleister verschicken keine solchen E-Mails.
Vor dem Gang ins Internet Anti-Viren-Software installieren!
Es ist wie es ist: immer noch nutzen zahlreiche Bürger ihre Geräte, sei es Computer, Smartphone, Tablet oder Notebook, ohne darauf eine Anti-Viren-Software installiert zu haben.
Dies ist nach wie vor erschreckend, da eine solche Software selbst kostenlos viele gute und wichtige Eigenschaften mitbringt und das genutzte Gerät von Malware schützt. Ins Internet zu gehen, ohne eine Anti-Viren-Software mit einem guten Anti-Viren-Scanner, ist deshalb fahrlässig.
Wer sich im Internet bewegt, sei es häufig oder nur zeitweise, der benötigt zuerst ein gutes Programm, das Viren und Trojaner via Scanner aufspürt und ihnen den Zugriff auf Computer, Smartphone und Co. verweigert.
Zudem geben Anti-Viren-Programme Warnungen ab, wenn Webseiten besucht werden, die eine Gefahr darstellen, beispielsweise weil sie eine Schadsoftware auf das Nutzergerät laden.
Gefahren lauern viele im Internet. Das World Wide Web ist nicht erst seit gestern voll mit Hackern und Cyberkriminellen. Um diese Gefahren abzuwehren, so gut es geht, bedarf es neben einem gesunden Menschenverstand auch eine gute Anti-Viren-Software.
Nicht minder wichtig ist es übrigens, Sicherheitsupdates für das genutzte Betriebssystem (z. B. Windows 8 oder Windows 10) regelmäßig durchzuführen sowie die genutzte Software bei wichtigen Aktualisierungen nicht außen vor zu lassen, wie beispielsweise den Flashplayer. Auch hier sind die jeweils empfohlenen Updates zeitnah auszuführen.
Girokonto-Vergleich