Online-Banking bleibt trotz Gegenmassnahmen der Banken weiter ein populäres Ziel von Kriminellen. Mittlerweile sind beispielsweise über 45 Mio. Konten in Deutschland auch über die Internetportale der Banken zugänglich. Die Fernverwaltung der eigenen Finanzen hat sich im Alltag etabliert. Trotz stärkerer Schutzmassnahmen wie dem "Mobile-TAN"-Verfahren steigt die Zahl der Kompromittierungen weiter an.
Mit 21,2 Mio. Euro hat sich die Schadenssumme von 2009 bis 2010 in Deutschland fast verdoppelt. Der Hersteller von Sicherheitssoftware G Data Security hat kürzlich den Malware-Report für das zweite Halbjahr 2011 veröffentlicht. Von 2008 bis 2010 wuchs die Zahl der polizeilich bekundeten Fälle von Cybercrime im Zusammenhang mit eBanking in Deutschland von rund 1.800 auf etwa 5.300 dramatisch an. Die Dunkelziffer wird auf 40 Prozent geschätzt.
Als beliebtestes Mittel setzen Bösewichte nach wie vor den sogenannten "Web Inject" ein, ein Verfahren, das einst vom Schadprogramm "ZeuS" etabliert wurde. "Bankingtrojaner manipulieren den Datenverkehr über den Browser", erklärt Ralf Benzmüller, Leiter der G Data Security Labs. "Sie können dabei beliebige Inhalte einfügen, um den User hereinzulegen." Auf diese Weise gelingt es sogar, das Mobile-TAN-Verfahren zu umgehen, das aufgrund der Nutzung von zwei Geräten als besonders sicher gilt.
Ein gängiges Szenario ist etwa die Umleitung des Users auf eine Fake-Webseite mithilfe einer fingierten Meldung, die auf angeblich nötige Updates zur Wahrung der Sicherheit hinweisen. Von dort lädt sich der Benutzer weitere Software, mit der er seinen Rechner als auch sein Telefon kompromittiert und den Kriminellen das Auslesen der mTAN-SMS ermöglicht.
"Beliebt ist auch die Zwischenschaltung bei Überweisungen", schildert der Experte. "Hier manipuliert der Trojaner eine vom User in Auftrag gegebene Überweisung ohne sein Wissen. So wird aus der Zahlung der Miete plötzlich eine Geldverschiebung an Unbekannte." Liest der User schliesslich die SMS mit dem TAN-Code nicht aufmerksam durch, tappt er in die Falle. In einem weiteren Szenario wird dem User über die Manipulation im Browser suggeriert, jemand hätte ihm versehentlich einen hohen Betrag überwiesen und bittet nun um Retourbuchung. Die Kapazitäten der Trojaner reichen weit genug, um entsprechende Auftragsformulare vorauszufüllen und falsche Kontostände anzuzeigen.
Laut dem Fachmann zeigen sich die Banken in der Regel kulant und stehen für den Schaden gerade, auch weil sie aufgrund ihrer eigenen Geschäftsbedingungen oft dazu verpflichtet sind. Im Schnitt geht es dabei um Summen in der Grössenordnung von 4.000 Euro. Uneins sind sich Juristen im Falle des Rücküberweisungs-Tricks, da hier die jeweiligen Transaktionen aktiv vom User initiiert werden müssen. Besorgt sieht er die Veröffentlichung von E-Banking-Apps für Smartphones, wenngleich diese Programme bislang nur von sehr wenigen Usern eingesetzt werden. "Das eliminiert den Sinn der Kanaltrennung", attestiert er. Denn somit erfolgen Kontozugriff und TAN-Empfang wieder am gleichen Gerät. Ein explizit auf Handys ausgerichteter Trojaner ist ihm noch nicht bekannt. "Wenn mobiles Online-Banking die Masse erreicht hat, wird so etwas aber definitiv auftauchen", warnt er.
Zum Schutz beim Online-Zugriff auf das eigene Konto hat G Data vor kurzem das Tool "Bank Guard" veröffentlicht. Dieses ist laut Benzmüller eine "Install and Forget"-Lösung, die den User mit Browserplugins vor dem Hijacking seines Datenverkehrs bewahren soll. "Es überwacht jene Bibliotheken des Browsers, die von Schadsoftware für solche Zugriffe manipuliert werden muss. Erkennt das Programm eine Attacke, so wird der Speicher des Browsers saniert und die Malware entfernt. Das Meiste geschieht für den User unbemerkt, er erhält lediglich einen Hinweis über eine verhinderte Attacke und eine Aufforderung zum Reboot."
Bankguard kann im Handel und im G Data-Webshop für 19,95 Euro erworben werden und ist auch Bestandteil der G Data Securitysuite ab der Version 2012. In der vorliegenden Version 1.0 werden der Microsoft Internet Explorer sowie Mozilla Firefox unterstützt. Mit der Ausgabe 2.0 soll der Schutz auch auf Google Chrome und Opera ausgeweitet werden.
