Computerkriminalität: heißer Herbst vorhergesagt

Ähnlich lautenden Berichten von Polizei und Sicherheitsexperten zufolge sind in den vergangenen Monaten deutsche Bankkonten verstärkt von Skimmern, Hackern und Spammern ins Visier genommen worden. Auch das Potenzial von sozialen Netzen für die Malware-Verbreitung wird immer raffinierter ausgeschöpft.

Die Bedrohungslage hat sich in den letzten Wochen dramatisch verschärft. Aktuell melden Experten von Google und Finjan neue und ausgefeilte Angriffstechniken aus dem Internet. Darüber hinaus berichtet die hessische Polizei über verstärkte Manipulationen an Geldautomaten.

Seit dem ersten August gab es bis jetzt insgesamt elf Skimming-Angriffe auf acht Geldautomaten in Frankfurt und fünf Diebstähle von Kartenlesegeräten der Türzugangsöffner. In drei Fällen sind bis jetzt 82 Bankkunden von betrügerischen Abhebungen betroffen, hier beläuft sich die Schadenssumme derzeit auf 133.000 Euro. Die Polizei hat Fotos der Tatverdächtigen ins Web gestellt.

Ein Tatverdächtiger manipuliert einen Geldautomaten. Auf die Ergreifung des Täters ist eine Belohnung von 5000 Euro ausgesetzt. (Bild: Polizei Hessen)
Ein Tatverdächtiger manipuliert einen Geldautomaten. Auf die Ergreifung des Täters ist eine Belohnung von 5000 Euro ausgesetzt. (Bild: Polizei Hessen)

Darüber hinaus schildert Finjan eine Hacker-Attacke auf das Online-Banking der Postbank. Nachdem die Rechner der Opfer mit dem Trojaner „URLZone“ infiziert wurden, gelang es den Angreifern, die in der Ukraine sitzen, das Betrugsbekämpfungssystem der Postbank auszuhebeln.

Sie nahmen in einem konkreten Fall eine Abhebung von 53,94 Euro vor, zweigten aber in Wirklichkeit 8576,31 Euro von dem Konto ab, leerten es damit völlig und schöpften auch das Dispolimit von 7000 Euro aus. Gegenüber dem Opfer wurde dies verschleiert, da ihm auf der Site immer noch ein Guthaben von 1913,75 Euro angezeigt wurde. Auf diese Weise ergaunerten die Hacker von deutschen Konten allein im August über 300.000 Euro.

Vor einer neuen Welle von Cyberverbrechen warnt auch der Google-Geschäftsbereich Postini Services. Postini wertet täglich drei Milliarden E-Mails aus. Die derzeitigen Erfahrungen sind nicht gerade ermutigend. Alte Techniken wie Bilder-Spam oder Payload-Viren erleben derzeit eine Renaissance. Das Ausmaß der Payload-Viren im dritten Quartal 2009 lässt die Storm-Virenattacke von 2007 vergleichsweise gering erscheinen. Die Datenzentren von Postini haben auf dem Höhepunkt der Attacke täglich über hundert Millionen Mails mit Viren blockiert.

Bei der Mehrzahl dieser Viren (55 Prozent) handelt es sich um gefälschte Mitteilungen, beispielsweise der US-Steuerbehörde IRS. Auch gefälschte Mails der spanischen Finanzbehörden sind bereits aufgetaucht. Die Zahl „traditioneller“ Phising-Mails, in denen nach Kontodaten und TANs gefragt wird, scheint dagegen rückläufig zu sein.

Symantec hat dafür eine neue Phishing-Taktik entdeckt, bei der die australische „Elster“-Variante missbraucht wurde. In einer E-Mail wurden Bürger aufgefordert, ein Formular zur Steuerabrechnung auszufüllen und anschließend auszudrucken. Mit Klick auf den Print-Button wurden ihre Daten jedoch an die Phishing-Domain weitergeleitet. Es ist wohl nur eine Frage der Zeit, wann das deutsche Finanzamt ähnliche Probleme bekommt.

Eine weitere große Virenmenge (33 Prozent) erschien in der Form von gefälschten Paketverfolgungsanhängen von Versendern wie DHL oder Fed Ex. „Die neuen Virenangriffe sind raffinierter und setzen mehr auf Peer-to-Peer als je zuvor“, sagt Adam Swidler vom Google Security and Compliance Services Team. Viren seien zudem jetzt sicher verschlüsselt und schwerer zu entdecken.

Themenseiten: Facebook, Hacker, IT-Business, Kaspersky, Networking, Postini, Security-Analysen, Sophos, Soziale Netze, Spam, Spyware, Symantec, Technologien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Computerkriminalität: heißer Herbst vorhergesagt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *