Sicherheitsexperten warnen vor Banken-Trojaner

Mehr als 400 Geldinstitute sind Angriffsziel von Silentbanker

Wie Help-Net-Security^[1] berichtet, hat ein Trojaner namens Silentbanker mehr als 400 Banken ins Visier genommen. Betroffen seien nicht nur Geldinstitute in den USA, sondern auch in Frankreich, Spanien, Irland, Großbritannien, Finnland und der Türkei.

Silentbanker wird von Sicherheitsexperten^[2] als besonders gefährlich eingestuft, da er in der Lage ist, Man-In-The-Middle-Attacken^[3] auszuführen und Login-Systeme anzugreifen, die zwei verschiedene Methoden der Authentifizierung^[4] anwenden und somit als besonders sicher gelten. Gelingt der Angriff, ersetzt Silentbanker Eingabedaten des Anwender wie die Zielbank durch die Hacker-Daten. Da das Opfer die Attacke nicht bemerkt, gibt es bei der zweiten Authentifizierung sein Passwort ein und ermöglicht dem Angreifer somit den Zugriff auf sein Konto.

Silentbanker erschwindelt sich die benötigten Informationen, bevor sie verschlüsselt werden. Symantec^[2] beschreibt die Vorgehensweise des Trojaners detailliert.

URLs in diesem Artikel:
[1] = http://www.net-security.org/news.php?id=15684
[2] = http://www.symantec.com/enterprise/security_response/weblog/2008/01/banking_in_silence.html
[3] = http://de.wikipedia.org/wiki/Man-In-The-Middle-Angriff
[4] = http://en.wikipedia.org/wiki/Two-factor_authentication