Finance IT


Hacker haben Web-Sites nachgebaut

Pharming-Angriff auf 50 Banken gestoppt

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Es klingt fast anerkennend, was Henry Gonzalez vom Sicherheits-Spezialisten Websense sagt: "Der Job war gut gemacht", bescheinigt er Hackern, die Online-Kunden von 50 Banken in Europa, den USA und Asien (pazifischer Raum) im Visier hatten.

Dennoch ist die Attacke Ende voriger Woche nach mindestens drei Tagen gescheitert. Die Cyber-Kriminellen hatten für jedes Unternehmen eine Web-Site nachgebaut und versucht, Online-Banking-Nutzer auf diese manipulierten Seiten zu locken. Dort wurde ein Trojaner übertragen, der die User zum Abschalten von Antivirus und Firewall aufforderte.

Ziel war es, Login und Passwort abzufragen und auf einen Server in Russland zu schicken. Danach wurde der User auf die korrekte Bank-Site umgelenkt, bei der er bereits eingeloggt war. Den Angriff bemerkte er damit nicht. Der Trojaner war auf fünf Web-Sites in Deutschland, Estland und Großbritannien gehostet.

Die Seiten wurden ebenso wie die gefälschten Seiten von den jeweiligen Internet-Dienstleistern abgeschaltet.

Henry Gonzalez konnte nicht angeben, wie viele Opfer die Hacker in den mutmaßlich drei Tagen, die ihre Attacke andauerte, gefunden haben. Die Betroffenen machten so etwas nicht publik, so seine Einschätzung.

Zur Startseite