Warnung vor neuer Schadsoftware


Schon wieder mal gibt es eine Warnung für alle Internet-User! Es geht um das Folgende:

Das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik raten allen Web-Usern zur Vorsicht, weil sich ganz aktuell eine neue Schadsoftware-Variante im Internet ausbreitet, die Online-Banking- und Kredikarten-Daten auf raffinierte Art und Weise ausspioniert.

Das betreffende Trojanische Pferd ist schon seit einigen Jahren aktiv. Die neue Schadsoftware-Variante soll ganz gezielt TANs von Online-Banking-Usern und Kreditkarten-Daten herausbekommen.

Dabei erfolgt die Infektion des Computers in der Regel – vom jeweiligen User völlig unbemerkt – durch ein so genanntes Drive-by-Exploit, das heißt durch einen zufälligen Besuch einer verseuchten, infizierten Webseite.

Wenn dann der betreffende User die Anmelde-Seite seines Kreditkarten- oder Bankportals aufruft, bewirkt die Schadsoftware, dass manipulierte Inhalte angezeigt werden. Es werden dann Informationen angezeigt, die den User dazu auffordern, persönliche Daten ein- und damit preiszugeben.

Im Falle des Ausspionierens von Kreditkarten-Daten ist dann beispielsweise die folgende manipulierte „Begründung“ zu lesen:

Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online-Banking-Kunden genutzt werden. Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang.

(Hinweis von heinka: Die Fehler in diesem Text sind offenbar tatsächlich in dieser Form vorhanden, so denke ich!? Von daher habe ich DAS sooo übernommen und nichts daran verändert!)

Der Betroffene wird über diesen betrügerischen Weg dazu gebracht, dass er Daten zur Kreditkarten-Nummer, zum Inhaber der Kreditkarte, zum Gültigkeitsdatum, zur Prüfnummer und zum Geburtsdatum des Kreditkarten-Inhabers auf der entsprechend erscheinenden Maske ein- und damit preisgibt.

Bei Online-Banking-Seiten bewirkt die Schadsoftware, dass die betroffenen User bis zu 20 TANs eingeben.

Durch die auf dem Computer installierte Schadsoftware erfolgt die Weiterleitung der „entlockten Daten“ an die eigentlichen Täter. Diese verwenden diese Daten dann entweder gewinnbringend selbst oder handeln damit. Die wirklichen Daten-Inhaber können dadurch in ganz erhebliche Schwierigkeiten gebracht werden!

Das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik raten daher zur Vorsicht:

Sollten man beim Aufrufen seines jeweiligen Kreditkarten- oder Bankportals die o. g. oder eine ähnliche Aufforderung zur Daten-Eingabe vorfinden, dann darf man das keinesfalls tun. Der Rechner ist nämlich dann mit sehr hoher Wahrscheinlichkeit mit Schadsoftware infiziert.

Man sollte in diesem Fall umgehend Kontakt mit dem jeweiligen Bank- bzw. Kreditkarten-Institut zwecks Klärung aufnehmen.

Nutzt man ein aktuelles Virenschutzprogramm, so hat die oben beschriebene Schadsoftware normalerweise keine Chance. Außerdem ist es wichtig, die regelmäßig angebotenen Sicherheitsupdates für das Betriebssystem und andere Software des Rechners zu installieren. Auch eine Personal Firewall ist wichtig.

Vorsicht ist zudem bei Links oder Dateianhängen in E-Mails geboten, weil sich dahinter auch sehr oft sowohl Schadprogramme als auch infizierte oder gefälschte Webseiten verbergen können.

Quelle: presseportal.de

Siehe auch: bild.de

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s