Trojaner spioniert insgesamt 500000 Kreditkartenbesitzer aus

Wie ein Online-Dienst berichtet hat ein Trojaner innerhalb von knapp drei Jahren insgesamt über 500.000 Kreditkarten Daten und Bankadten ausspioniert und er hat sie anschließend offensichtlich nach Russland verschickt, von dort aus wurde er nämlich gesteuert.

"Sinowal", so der Name des Trojaners ist laut Experten des Sicherheitsteams RSA FraudAction Research Lab bereits seit dem Februar 2006 im Umlauf und hat sich dadurch so lange gehalten, weil er immer wieder modifiziert wurde, denn man habe bereits über 60 verschiedene Varianten des Trojaners gefunden.

Der Schädling geht dabei auf jedem Rechner folgendermaßen vor: er nistet sich im MBR (Master Boot Record) des Rechners ein und wird aktiv, wenn der Nutzer eine von ca. 3000 vorgegebenen Finanzseiten ansurft, um dann die URL oder zumindest einen Teil der Website zu verändern um so die Daten auszuspionieren, so hat er innerhalb von sechs Monaten 100000 Opfern geschadet.

Als ob das nicht genug wäre, ist der Trojaner auch noch sehr schwer zu entdecken und auszuschalten, denn gerade mal ein Drittel aller Antiviren-Scanner und Sicherheitssuiten konnten ihn bzw. seine neueste Version überhaupt entdecken.

Na das ist ja wieder super. Dann sollte ich wohl doch drüber nachdenken mein Onlinebanking sein zu lassen und wieder auf die ganz normalen Überweisungsträger zurück greifen. Ich finde es echt schlimm, dass immer wieder Trojaner Menschen schädigen können und somit andere Leute Geld abzocken können. Ich dachte eigentlich, dass es Sicherheitsprogramme gibt. Jeder hat doch eigentlich einen Virenschutz auf dem PC, aber wenn immer wieder an den Viren beziehungsweise Trojanern gearbeitet wird und ihre Struktur verändert, helfen die nicht wirklich.

So wie du schreibst, muß man ja annehmen, dass der Trojaner sich dann so einnistet, dass er eigentlich nimmer von der Festplatte gelöscht werden kann, oder? Jeder der sich auf diese Weise Geld verschafft, egal woher, ist für mich wirklich asozial und absolut skrupellos.

Ich hoffe es wird bald den nötigen Schutz geben und / oder endlich ein sicheres System erfunden um arglose Bürger vor solchen Abzockern zu schützen.

Na das ist ja wieder super. Dann sollte ich wohl doch drüber nachdenken mein Onlinebanking sein zu lassen und wieder auf die ganz normalen Überweisungsträger zurück greifen.

Dafür gibt es keinen Grund. 100%ige Sicherheit gibt es zwar beim Onlinebanking nicht aber Du kannst genauso gut auf dem Weg zur Bank überfallen werden, man kann jedoch einiges dafür tun, dass man zumindest 95% erreicht. Dazu gibt es für all jene User die nicht technikversiert sind ein Tool namens Sandboxie was bewirkt, dass Programme in einer virtuellen Umgebung ausgeführt werden. Soll heißen, sie haben keinen Zugriff auf die Festplatte und können somit dort keine Dateien schreiben.

Desweiteren solltest Du dir einen Virenscanner mit einer guten Heuristik holen und diese auf Maximum stellen. Kann durchaus vorkommen, dass Du den einen oder anderen Fehlalarm deswegen bekommst, aber lieber einen zuviel, als einen zu wenig.

Weiterhin solltest Du alle Patches und Updates zeitnah einspielen, eine Firewall (und / oder Router) verwenden und wenn Du es ganz sicher haben willst, dann solltest Du eine LiveCD zum Online-Banking benutzen. Du musst bedenken, dass solche Viren sich nur deshalb so weit ausbreiten können, weil 90% aller Fehler 60cm vor dem Bildschirm sitzen.

Ich finde es echt schlimm, dass immer wieder Trojaner Menschen schädigen können[...]

Natürlich sind solche Attacken mies, aber genauso gut könnte ich sagen: "Ich finde es schlimm, dass es Viren gibt, die zum Tode eines Menschen führen können". Was ich damit sagen will, es gibt Dinge, die kann man nicht verhindern aber man kann sich vor ihnen schützen.

So viel Panik braucht man um diesen Trojaner jetzt aber nicht machen, selbst wenn er gefährlich ist und sich im Master Boot Sector einnistet. Ich nutze selber online-Banking und habe mir diesen Trojaner noch nicht eingefangen. Meinem Wissen nach, verbreitet er sich über E-Mails, als getarntes Windows-Update.

Und Installationsaufforderungen, die über E-Mail kommen sollte man tunlichst ignorieren. Selber lade ich mir nicht mal E-Mails auf meinen Rechner runter sondern öffne die alle auf dem Server des Anbieters und lasse mir nur den Inhalt anzeigen. Ähnlich verfahre ich mit Anhängen. Die werden nur gespeichert, wenn ich genau weis, wo sie herkommen.

Der Trojaner leitet den Benutzer beim Öffnen einer Bankseite auch nicht auf eine andere URL um, sondern öffnet ein Popup-Fenster, in dem der Benutzer aufgefordert wird, seine Zugangsdaten einzugeben. Erst dann werden die Daten weitergeschickt und gelangen in fremde Hände.

Und jeder, der online-Banking betreibt und die Bestimmungen seiner Bank gelesen hat, sollte wissen, dass Banken keine Zugangsdaten abfragen. Schon gar nicht alle Daten gleichzeitig. Ich habe mal eine E-Mail vermeintlich von meiner Bank erhalten, in der erklärt wurde, dass umfangreiche Server Arbeiten durchgeführt wurden und es sein kann, dass einige Daten verloren gegangen sind. Ich möchte dies doch bitte kontrollieren und gegebenenfalls meine Bank benachrichtigen. Im Grunde war mir da schon klar, das kann so nicht seine Richtigkeit haben. Trotzdem habe ich zur Sicherheit bei meiner Bank angerufen und nachgefragt. Denen war das Problem mit dieser E-Mailaufforderung bereits bekannt und hätten bereits reagiert und ich sollte die Mail einfach ignorieren.

Ich will damit nur den Rat geben, wenn Euch etwas komisch vorkommt, den Vorgang, speziell mit sensiblen Daten, einfach abbrechen und den Kundenservice anrufen und gleichzeitig den eigenen Rechner nach „interessanten“ Dateien durchsuchen. Dabei sollte man daran denken, auch den Bootsektor zu durchsuchen. Einige Antivirenprogramme machen das nicht automatisch bei einer Systemprüfung.

Trojaner spioniert insgesamt 500000 Kreditkartenbesitzer aus

Ähnliche Themen

Weitere interessante Themen

Neue aber noch unbeantwortete Themen