Die Bedrohungslage hat sich in den letzten Wochen dramatisch verschärft. Aktuell melden Experten von Google und Finjan neue und ausgefeilte Angriffstechniken aus dem Internet. Darüber hinaus berichtet die hessische Polizei über verstärkte Manipulationen an Geldautomaten.

Seit dem ersten August gab es bis jetzt insgesamt elf Skimming-Angriffe auf acht Geldautomaten in Frankfurt und fünf Diebstähle von Kartenlesegeräten der Türzugangsöffner. In drei Fällen sind bis jetzt 82 Bankkunden von betrügerischen Abhebungen betroffen, hier beläuft sich die Schadenssumme derzeit auf 133.000 Euro. Die Polizei hat Fotos der Tatverdächtigen ins Web gestellt.


Ein Tatverdächtiger manipuliert einen Geldautomaten. Auf die Ergreifung des Täters ist eine Belohnung von 5000 Euro ausgesetzt. (Bild: Polizei Hessen)

Darüber hinaus schildert Finjan eine Hacker-Attacke auf das Online-Banking der Postbank. Nachdem die Rechner der Opfer mit dem Trojaner „URLZone“ infiziert wurden, gelang es den Angreifern, die in der Ukraine sitzen, das Betrugsbekämpfungssystem der Postbank auszuhebeln.

Sie nahmen in einem konkreten Fall eine Abhebung von 53,94 Euro vor, zweigten aber in Wirklichkeit 8576,31 Euro von dem Konto ab, leerten es damit völlig und schöpften auch das Dispolimit von 7000 Euro aus. Gegenüber dem Opfer wurde dies verschleiert, da ihm auf der Site immer noch ein Guthaben von 1913,75 Euro angezeigt wurde. Auf diese Weise ergaunerten die Hacker von deutschen Konten allein im August über 300.000 Euro.

Vor einer neuen Welle von Cyberverbrechen warnt auch der Google-Geschäftsbereich Postini Services. Postini wertet täglich drei Milliarden E-Mails aus. Die derzeitigen Erfahrungen sind nicht gerade ermutigend. Alte Techniken wie Bilder-Spam oder Payload-Viren erleben derzeit eine Renaissance. Das Ausmaß der Payload-Viren im dritten Quartal 2009 lässt die Storm-Virenattacke von 2007 vergleichsweise gering erscheinen. Die Datenzentren von Postini haben auf dem Höhepunkt der Attacke täglich über hundert Millionen Mails mit Viren blockiert.

Bei der Mehrzahl dieser Viren (55 Prozent) handelt es sich um gefälschte Mitteilungen, beispielsweise der US-Steuerbehörde IRS. Auch gefälschte Mails der spanischen Finanzbehörden sind bereits aufgetaucht. Die Zahl „traditioneller“ Phising-Mails, in denen nach Kontodaten und TANs gefragt wird, scheint dagegen rückläufig zu sein.

Symantec hat dafür eine neue Phishing-Taktik entdeckt, bei der die australische „Elster“-Variante missbraucht wurde. In einer E-Mail wurden Bürger aufgefordert, ein Formular zur Steuerabrechnung auszufüllen und anschließend auszudrucken. Mit Klick auf den Print-Button wurden ihre Daten jedoch an die Phishing-Domain weitergeleitet. Es ist wohl nur eine Frage der Zeit, wann das deutsche Finanzamt ähnliche Probleme bekommt.

Eine weitere große Virenmenge (33 Prozent) erschien in der Form von gefälschten Paketverfolgungsanhängen von Versendern wie DHL oder Fed Ex. „Die neuen Virenangriffe sind raffinierter und setzen mehr auf Peer-to-Peer als je zuvor“, sagt Adam Swidler vom Google Security and Compliance Services Team. Viren seien zudem jetzt sicher verschlüsselt und schwerer zu entdecken.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago