April 26, 2012 | Artikel

Hilfe, Ihr Browser klaut

 

Die Anzahl der Betrugsfälle beim Online-Banking häufen sich. Schuld daran sind jedoch immer weniger Phishing-E-Mails. Vielmehr treiben Hacker mit ausgefeilten „Man-in-the-Browser“-Attacken ihr Unwesen. Dabei nutzen sie den Browser aus, ohne dass es der Anwender merkt. Schutz bieten nur professionelle Antivirenlösungen wie die von ESET.

So funktioniert „Man-in-the-Browser“

Beim „Man-in-the-Browser“ wird die Kommunikation zwischen dem Anwender und seiner Bank bereits im PC abgefangen und zu seinen Ungunsten ausgenutzt. Dies geschieht entweder in der Kommunikations-Software oder eben im Web-Browser.

Bevor Cyberkriminelle überhaupt agieren können, müssen sie einen Phishing-Trojaner auf dem Fremdrechner installieren. Dabei spielt es keine Rolle, wie der Schädling auf den PC kommt: ob per verseuchter E-Mail, Webseite oder USB-Stick. Hauptsache, er bleibt unerkannt.

Die Malware setzt sich im Betriebssystem fest und verhält sich still, bis der Nutzer sein Online-Banking beginnt. Dann öffnet der Trojaner selbstständig gefälschte Abfrage-Fenster, die von den Originalen des Bankinstituts kaum zu unterscheiden sind. Über diesen Umweg gelangen alle Informationen wie Passwörter, PINs oder TANS direkt in die Hände der Kriminellen. Herkömmliche Schutzmethoden wie die Verschlüsselung mit SSL greifen dann nicht mehr. Das Abhören und die Veränderungen werden bereits durchgeführt, bevor die Verschlüsselungssoftware überhaupt aktiv wird.

Kriminelle können also problemlos beispielsweise die Überweisungsdaten ändern und den Geldtransfer einleiten. Die gültige TAN halten sie ja in den Händen.

So kann ich mich schützen

  • Setzen Sie unbedingt eine professionelle Antivirensoftware ein und halten Sie diese aktuell.
  • Dasselbe gilt auch für das Betriebssystem und alle installierten Programme. Dazu zählt natürlich auch der eingesetzte Browser.
  • Speichern Sie niemals PINs und Passwörter auf einem PC ab.
  • Nutzen Sie für den TAN-Transfer immer einen zweiten, separaten Datenkanal. Hier bieten sich mTans an, die als SMS auf das Handy gesendet werden. Hier sehen Sie zudem auch den Empfänger und die Überweisungssumme, die Sie unbedingt noch einmal kontrollieren sollten. Stimmt etwas nicht, brechen Sie sofort den Vorgang ab.