Vorsicht: Neuer Trojaner infiltriert Bankkonten ohne Passwort
Udo Ulfkotte
Ein neuer Windows-Trojaner ermöglicht
es Kriminellen aus Osteuropa, Geld von IHREM Bankkonto abzuheben, ohne
Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN zu haben. OddJob
heißt der Trojaner, vor dem jetzt von Brasilien bis Großbritannien
gewarnt wird. Dabei zielt er künftig vor allem auf Länder wie
Deutschland, wo man allerdings noch nicht auf ihn aufmerksam geworden
ist.
In Dänemark, Polen und den Vereinigten Staaten
ist der neue Windows-Trojaner bei Surfern inzwischen weithin bekannt.
Ganz anders in Deutschland. Dort wurde er bislang noch nicht aktiv, weil
er sich noch in der Entwicklungsphase befindet. Er wird aber derzeit
von den Kriminellen auch auf deutsche Banken abgestimmt: Kriminelle, die
in Osteuropa sitzen, haben wohl bald schon auch in Deutschland,
Österreich und der Schweiz leichtes Spiel.
OddJob schleicht sich wie ein blinder Passagier beim Onlinebanking
ein, OddJob greift die Token ab, mit denen Banken ihre Benutzer
identifizieren. Davon merkt der Kunde allerdings nichts. Er weiß nicht,
dass die Kriminellen all das sehen können, was er bei der
Onlineüberweisung auch auf dem Bildschirm sieht. Schlimmer noch: Beendet
der Kunde sein Onlinebanking, dann hält OddJob die Sitzung weiter
offen, die Kriminellen können sich also selbst Geld überweisen. Der
Benutzer glaubt nämlich nur, dass er sich von der Sitzung abgemeldet
habe, OddJob verhindert unbemerkt das Logout.
Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration
des Schädlings keine Spuren auf der Festplatte hinterlässt. Es scheint
das perfekte Verbrechen zu sein: Ein Kunde wäre dann nach dem
Onlinebanking ganz sicher der Verlierer, weil die Malware auch Fachleute noch vor Rätsel stellt).
Udo Ulfkotte
Ein neuer Windows-Trojaner ermöglicht
es Kriminellen aus Osteuropa, Geld von IHREM Bankkonto abzuheben, ohne
Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN zu haben. OddJob
heißt der Trojaner, vor dem jetzt von Brasilien bis Großbritannien
gewarnt wird. Dabei zielt er künftig vor allem auf Länder wie
Deutschland, wo man allerdings noch nicht auf ihn aufmerksam geworden
ist.
In Dänemark, Polen und den Vereinigten Staaten
ist der neue Windows-Trojaner bei Surfern inzwischen weithin bekannt.
Ganz anders in Deutschland. Dort wurde er bislang noch nicht aktiv, weil
er sich noch in der Entwicklungsphase befindet. Er wird aber derzeit
von den Kriminellen auch auf deutsche Banken abgestimmt: Kriminelle, die
in Osteuropa sitzen, haben wohl bald schon auch in Deutschland,
Österreich und der Schweiz leichtes Spiel.
OddJob schleicht sich wie ein blinder Passagier beim Onlinebanking
ein, OddJob greift die Token ab, mit denen Banken ihre Benutzer
identifizieren. Davon merkt der Kunde allerdings nichts. Er weiß nicht,
dass die Kriminellen all das sehen können, was er bei der
Onlineüberweisung auch auf dem Bildschirm sieht. Schlimmer noch: Beendet
der Kunde sein Onlinebanking, dann hält OddJob die Sitzung weiter
offen, die Kriminellen können sich also selbst Geld überweisen. Der
Benutzer glaubt nämlich nur, dass er sich von der Sitzung abgemeldet
habe, OddJob verhindert unbemerkt das Logout.
Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration
des Schädlings keine Spuren auf der Festplatte hinterlässt. Es scheint
das perfekte Verbrechen zu sein: Ein Kunde wäre dann nach dem
Onlinebanking ganz sicher der Verlierer, weil die Malware auch Fachleute noch vor Rätsel stellt).
