Zeus-Trojaner greift gezielt deutsche Bankkunden an

Eine maßgeschneiderte Version des bekannten Zeus-Trojaners greift jetzt gezielt deutsche Bank-Kunden an. Ziel der Online-Kriminellen ist es, die Zugangsdaten von Bankkonten zu stehlen und diese dann entweder zu plündern oder für illegale Geschäfte zu missbrauchen. In Deutschland haben es die Verbrecher vor allem auf Kunden der Deutschen Bank, der Commerzbank und der Volksbanken abgesehen. Besonders bedrohlich: Die Kriminellen haben einen Weg gefunden, ihre Absichten vor Sicherheitspezialisten zu verbergen.
Der neue Zeus-Trojaner existiert in zwei Varianten. Eine attackiert vornehmlich Bankkunden in den USA und Großbritannien, die andere konzentriert sich auf deutsche und spanische Kontoinhaber. Frühere Versionen hatten eine einzige Angriffsliste für Bankinstitute rund um den Globus. Sicherheitsexperten hatten diese Liste einsehen können, sobald die Kommunikation der Schädling mit ihren Kommandoservern einmal entschlüsselt war. Die neue Variante kennt immer nur einige wenige spezifische Angriffsziele. Das macht es für die Sicherheitsexperten schwer, die Ziele zu erkennen und die Kunden der angegriffenen Banken zu warnen.

Lokalisierte Version erhöht Gefahr für Deutschland
Mit viel Aufwand ist es den Spezialisten von CA Technologies gelungen, die Angriffsziele dennoch zu identifizieren. In Deutschland handelt es sich dabei vornehmlich um die Online-Bankingportale der Deutschen Bank, der Commerzbank und der Volksbanken. Das Neue daran: Durch die unspezialisierte Angriffsliste früherer Versionen konnte es sein, dass auch bereits infizierte Systeme ungefährlich blieben – einfach weil der Schädling auf einem Rechner in Deutschland auf große internationale Bankhäuser spezialisiert war und nicht wusste, dass er beim Aufrufen des Online-Bankings von Volksbank oder Deutscher Bank aktiv werden muss. Mit den beiden neuen, lokalisierten Varianten ändert sich das jetzt: Zeus weiß nun genau, wonach er Ausschau halten soll.

So gefährlich ist der Zeus-Trojaner
Wählt sich jetzt ein Kunde der angegriffenen Banken auf einem infizierten Computer in seinen Online-Banking-Zugang ein, greift der Zeus-Trojaner die Zugangsdaten ab und liefert diese Informationen unbemerkt an den Kontrollserver zurück. Damit können sich die Online-Kriminellen Zugang zum Konto verschaffen und es entweder plündern oder für illegale Transaktionen missbrauchen. Der potentielle Schaden ist groß. Alleine in Deutschland gehen Sicherheitsexperten von bis zu drei Millionen unbemerkt infizierter Computer aus. Da es sich bei den angegriffenen Banken um drei der beliebtesten Institute in Deutschland handelt, könnte reiche Beute auf die Online-Kriminellen warten.

So können Sie sich schützen
Zum Schutz gegen solche Trojaner und Botnetze ist es wichtig, stets aktuelle Antiviren-Software auf dem Computer einzusetzen. Sie wehrt effektiv Viren, Trojaner und die meisten anderen Bedrohungen ab. Auch die in Windows integrierte Firewall sollte stets aktiv sein. Zudem sollten Sie bei E-Mails unbekannter Herkunft darauf achten, nicht gleich jedem Link zu folgen. Gerade der Zeus-Trojaner verbreitet sich über Spam-Mails, die sich als wichtige Nachricht der eigenen Bank tarnen. Wer den Verweisen in diesen E-Mails folgt, infiziert sich heimlich mit dem Schädling.


Quelle: t-online.de