Zum Hauptinhalt springen

Der entlarvte Bankspion

Eine neue Technik, die mit allen Virenprogrammen kompatibel ist, verspricht einen fast hundertprozentigen Schutz vor Onlinebanking-Trojanern.

Es gibt mehrere Sicherheitsrisiken beim Onlinebanking. Die vielleicht weitverbreitetste Angriffsmethode ist das sogenannte Phishing mit Trojanern: Dabei infizieren Cyberkriminelle die Computer ihrer Opfer mit Trojaner-Malware (siehe Box in der linken Spalte), welche, ohne dass der Nutzer dies bemerkt, den Datenverkehr überwacht. Bei Banktransaktionen wird die Kontonummer und eventuell der Betrag des Empfängers so manipuliert, dass das Geld den Angreifern zufliesst. Im Normalfall merkt der Nutzer davon nichts, da das Schadprogramm eine korrekte Transaktion vorspielt.

Zahlen zum Umfang solcher Transaktionen fehlen in der Schweiz. Nicht so in Deutschland: Laut einer Antwort des Deutschen Bundeskriminalamts (BKA) auf eine Anfrage des Sicherheitsanbieters G Data beträgt die durchschnittliche Schadenshöhe umgerechnet knapp 5000 Franken, insgesamt werden durch Banking-Trojaner laut BKA in unserem nördlichen Nachbarland jährlich Schäden im dreistelligen Millionenbereich verursacht. Einer anlässlich des Safer Internet Day 2011 durchgeführten Umfrage zufolge haben drei Prozent aller EU-Bürger bereits finanzielle Einbussen durch Phishing-Angriffe oder durch missbräuchliche Verwendungen von Kreditkarten verzeichnen müssen.

Keine Virensignatur notwendig

Antiviren-Software hilft hier nur bedingt, da der Virenscanner eine entsprechende Signatur braucht, welche (bei völlig neuen Bedrohungen) aber nicht immer auf dem neusten Stand ist. G Data will nun eine Software entwickelt haben, welche Fälschungen durch Banking-Trojaner automatisch stoppt. Wie ist das möglich?

Das Produkt namens G Data Bankguard erkennt, wenn ein Trojaner die entsprechenden Dateien des Arbeitsspeichers verändert (was die gängige Methode der Cyberkriminellen ist). Der Speicher wird dann durch eine sichere Kopie ersetzt. Dank speziellen Algorithmen ist dafür eine Virensignatur nicht notwendig, was einen Echtzeitschutz möglich macht.

Nur für Firefox- und IE-Nutzer

Bei diesem ab Januar 2012 erhältlichen Schutz handelt es sich nicht um eine eigenständige Software, sondern nur um ein sogenanntes Plug-in, also ein Erweiterungsprogramm. Der Vorteil für den Nutzer: Die im Browser integrierte Technologie ist mit allen Antiviren-Lösungen kompatibel.

G Data Bankguard ist allerdings keine Freeware (Kostenpunkt etwa 25 Franken). Ausserdem funktioniert das Plug-in derzeit nur beim Surfen mit Firefox und Internet Explorer. Android- und Mac-OS-Geräte werden nicht unterstützt.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch