Die Bedrohungslage hat sich in den letzten Wochen dramatisch verschärft. Aktuell melden Experten von Google und Finjan neue und ausgefeilte Angriffstechniken aus dem Internet. Darüber hinaus berichtet die hessische Polizei über verstärkte Manipulationen an Geldautomaten.

Seit dem ersten August gab es bis jetzt insgesamt elf Skimming-Angriffe auf acht Geldautomaten in Frankfurt und fünf Diebstähle von Kartenlesegeräten der Türzugangsöffner. In drei Fällen sind bis jetzt 82 Bankkunden von betrügerischen Abhebungen betroffen, hier beläuft sich die Schadenssumme derzeit auf 133.000 Euro. Die Polizei hat Fotos der Tatverdächtigen ins Web gestellt.


Ein Tatverdächtiger manipuliert einen Geldautomaten. Auf die Ergreifung des Täters ist eine Belohnung von 5000 Euro ausgesetzt. (Bild: Polizei Hessen)

Darüber hinaus schildert Finjan eine Hacker-Attacke auf das Online-Banking der Postbank. Nachdem die Rechner der Opfer mit dem Trojaner „URLZone“ infiziert wurden, gelang es den Angreifern, die in der Ukraine sitzen, das Betrugsbekämpfungssystem der Postbank auszuhebeln.

Sie nahmen in einem konkreten Fall eine Abhebung von 53,94 Euro vor, zweigten aber in Wirklichkeit 8576,31 Euro von dem Konto ab, leerten es damit völlig und schöpften auch das Dispolimit von 7000 Euro aus. Gegenüber dem Opfer wurde dies verschleiert, da ihm auf der Site immer noch ein Guthaben von 1913,75 Euro angezeigt wurde. Auf diese Weise ergaunerten die Hacker von deutschen Konten allein im August über 300.000 Euro.

Vor einer neuen Welle von Cyberverbrechen warnt auch der Google-Geschäftsbereich Postini Services. Postini wertet täglich drei Milliarden E-Mails aus. Die derzeitigen Erfahrungen sind nicht gerade ermutigend. Alte Techniken wie Bilder-Spam oder Payload-Viren erleben derzeit eine Renaissance. Das Ausmaß der Payload-Viren im dritten Quartal 2009 lässt die Storm-Virenattacke von 2007 vergleichsweise gering erscheinen. Die Datenzentren von Postini haben auf dem Höhepunkt der Attacke täglich über hundert Millionen Mails mit Viren blockiert.

Bei der Mehrzahl dieser Viren (55 Prozent) handelt es sich um gefälschte Mitteilungen, beispielsweise der US-Steuerbehörde IRS. Auch gefälschte Mails der spanischen Finanzbehörden sind bereits aufgetaucht. Die Zahl „traditioneller“ Phising-Mails, in denen nach Kontodaten und TANs gefragt wird, scheint dagegen rückläufig zu sein.

Symantec hat dafür eine neue Phishing-Taktik entdeckt, bei der die australische „Elster“-Variante missbraucht wurde. In einer E-Mail wurden Bürger aufgefordert, ein Formular zur Steuerabrechnung auszufüllen und anschließend auszudrucken. Mit Klick auf den Print-Button wurden ihre Daten jedoch an die Phishing-Domain weitergeleitet. Es ist wohl nur eine Frage der Zeit, wann das deutsche Finanzamt ähnliche Probleme bekommt.

Eine weitere große Virenmenge (33 Prozent) erschien in der Form von gefälschten Paketverfolgungsanhängen von Versendern wie DHL oder Fed Ex. „Die neuen Virenangriffe sind raffinierter und setzen mehr auf Peer-to-Peer als je zuvor“, sagt Adam Swidler vom Google Security and Compliance Services Team. Viren seien zudem jetzt sicher verschlüsselt und schwerer zu entdecken.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

6 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

22 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago