Dennoch ist die Attacke Ende voriger Woche nach mindestens drei Tagen gescheitert. Die Cyber-Kriminellen hatten für jedes Unternehmen eine Web-Site nachgebaut und versucht, Online-Banking-Nutzer auf diese manipulierten Seiten zu locken. Dort wurde ein Trojaner übertragen, der die User zum Abschalten von Antivirus und Firewall aufforderte.

Ziel war es, Login und Passwort abzufragen und auf einen Server in Russland zu schicken. Danach wurde der User auf die korrekte Bank-Site umgelenkt, bei der er bereits eingeloggt war. Den Angriff bemerkte er damit nicht. Der Trojaner war auf fünf Web-Sites in Deutschland, Estland und Großbritannien gehostet.

Die Seiten wurden ebenso wie die gefälschten Seiten von den jeweiligen Internet-Dienstleistern abgeschaltet.

Henry Gonzalez konnte nicht angeben, wie viele Opfer die Hacker in den mutmaßlich drei Tagen, die ihre Attacke andauerte, gefunden haben. Die Betroffenen machten so etwas nicht publik, so seine Einschätzung.