Medien: Angriff aus dem Nichts

Wer sich täglich mit Viren, Würmern und Trojanischen Pferden beschäftigt, sieht die immer neuen Attacken aus dem Internet verständlicherweise etwas nüchterner. Doch egal wie sachlich man die Statistiken betrachtet, eine Grafik auf dem Symantec-Sicherheitsworkshop am Dienstag in München hatte es besonders in sich: Gut 80 Prozent aller Attacken zielen inzwischen auf vertrauliche Informationen, der Rest dient der Zerstörung oder Manipulation von Daten.

Dahinter steht eine gewaltige Verschiebung der Gewichte: Vor einigen Jahren lagen die zerstörerischen Angriffe weit vor Bedrohungen für die Vertraulichkeit und Integrität von Daten. Weniger nüchtern betrachtet: Die Hackerszene kriminalisiert sich zusehends und hat es immer öfter auf wichtige persönliche Daten wie Passwörter, aber auch auf Kontodaten und Kreditkartennummern abgesehen. Dabei ist ihnen technisch jedes Mittel recht, angefangen bei offiziell aussehenden, aber gefälschten Bankenmails bis hin zu Trojanischen Pferden zum Ausspähen der geheimen Nutzerdaten, lautet das längst nicht mehr so nüchterne Resümee von Symantec-Mann Olaf Lindner. So hatte es der Trojaner „PW Steal“, der Anfang letzter Woche sein Unwesen trieb und inzwischen nicht mehr aktiv ist, in Deutschland vor allem auf Kunden der Deutschen Bank, der Citibank, der Sparkassen und des Deutschen Investment-Trust (dit) abgesehen, sagte Lindner dem Tagesspiegel.

Bei diesem Angriff hatten die Hacker eine seit längerem bekannte Schwachstelle von populären Webseiten ausgenutzt, die mit einem speziellen Serverprogramm von Microsoft arbeiten, aber die vorhandenen Sicherheitsupdates nicht eingespielt hatten. Setzt nun der Computernutzer auch noch den Internet Explorer ein, kann das Verhängnis seinen Lauf nehmen. Ohne dass der Nutzer es merkt, wird bei einem Besuch einer so gehackten Webseite im Hintergrund ein kleines, aber äußerst gefährliches Programm auf den Rechner des Nutzers geladen. „PW Steal ist so programmiert worden, dass er beim späteren Internet-Besuch einer bestimmten Bank sämtliche Tastaturanschläge aufzeichnet und weitersendet“, beschreibt Lindner die besondere Heimtücke dieses Trojaners.

Um zu erfahren, ob der eigene Computer infiziert wurde, bieten sich Online-Checks an, wie sie unter anderem Symantec bereithält (www.symantec.de unter Security Check). Dabei wird der Inhalt der Festplatte von außen untersucht. Ein eigener Virenscanner wird dafür nicht benötigt. In vielen Fällen werden auch gleich Tools zum Entfernen der Schädlinge angeboten. Auch die grundsätzliche Sicherheit des Systems kann so ermittelt werden. Dabei wird festgestellt, gegen welche Angriffe die Firewall schützt.

Während die sehr informative Sicherheitsüberprüfung nur wenige Minuten dauert, vergeht für den Viren-Scan schon mal eine halbe Stunde. Überhaupt darf man sich keinen Illusionen hingeben: Das Herunterladen von Updates, Virenerkennungsdateien und anderen Patches dauert seine Zeit.

Wird bei einem solchen Test tatsächlich festgestellt, dass ein Trojaner wie „PW Steal“ aktiv ist, oder besteht der Verdacht, dass Dritte das eigene Konto manipuliert haben, sollte man sich unverzüglich mit seinem Ansprechpartner in der Bank oder der Hotline in Verbindung setzen, rät ein Sprecher der Deutschen Bank. Im Zweifel könne dann auch der Online-Zugang zum Konto gesperrt werden. Genau wie bei allen anderen Passwörtern empfiehlt sich auch beim Online-Banking, die Zugangsdaten regelmäßig zur wechseln.

Konkrete Missbrauchsfälle hat es nach Aussagen der Deutschen Bank bislang nicht gegeben. Im konkreten Fall sei dies unter anderem deswegen unmöglich gewesen, weil das Einloggen nicht über die Startseite erfolgte. Zudem würden für Transaktionen zusätzliche Angaben wie eine unverbrauchte Transaktionsnummer (TAN) benötigt. Selbst wenn das persönliche Passwort (PIN) bekannt sei, kann ein Angreifer höchstens den aktuellen Kontostand feststellen.

Auch der Bundesverband Deutscher Banken unterstreicht noch einmal, dass Online-Banking prinzipiell sicher sei. Allerdings müsse der Verbraucher weiterhin sensibel mit den immer neuen Bedrohungen umgehen. Eine Broschüre mit „Sicherheits-Tipps“ befindet sich auf der Homepage des Verbandes unter der Adresse www.bankenverband.de/onlinebanking .