Definition Was ist ein Banking-Trojaner?

Anbieter zum Thema

Acer Computer GmbH

G DATA CyberDefense AG

WatchGuard Technologies GmbH

Banking-Trojaner werden als Anlage zu E-Mails oder auf andere Weise von Cyberkriminellen in Nutzersysteme eingeschleust. Mit den erlangten Informationen kann der Zugriff auf fremde Konten und Apps gelingen. Ein bekannter Trojaner ist Godfather.

Immer wieder machen Banking-Trojaner Schlagzeilen. Sie greifen sensible Zugangsdaten zum Bankkonto von Nutzern ab, indem sie den Nutzer auf eine gefälschte Zugangsseite locken. Ebenso übernehmen manche dieser Trojaner die Kontrolle über die Tastatur des Nutzers und können so die Zugangsdaten beim Eintippen auslesen. Neben den klassischen Online-Bankensystemen sind es heute auch zunehmend Krypto-Konten und -Apps, die im Fokus der Cyberkriminellen mit Banken-Trojanern stehen. Viele der derzeitigen Aktivitäten konzentrieren sich dabei auf das Smartphone.

Was kann ein Banking-Trojaner?

Dem Banking-Trojaner geht es nicht nur um Bankdaten. Viele der Schadprogramme verfüge noch über weitere Funktionen, um andere persönliche Daten der Opfer zu gewinnen. Die technischen Möglichkeiten von Banken-Trojanern wie Godfather sind dabei groß. Der Trojaner kann zum Beispiel:

• die Zwei-Faktor-Identifikation aushebeln

• Bildschirmanzeigen etwa auf dem Smartphone mitschneiden

• eine VNC-Verbindung selbständig aufbauen

• gefälschte Push-Benachrichtigung versenden

• mit einem zwischengeschalteten Proxyserver kommunizieren

• einen Keylogger einrichten

Wo werden Banking-Trojaner entwickelt, gehandelt und wie gelangen sie auf Nutzergeräte?

Manche Telegramm-Kanäle bieten Schadprogramme dieser Art in kommerzieller Form als Malware-as-a-Service. Es ist nicht immer nachzuverfolgen, wo der einzelne Trojaner seinen Ursprung hat. Man kann aber davon ausgehen, dass weltweit Entwickler dabei sind, immer wieder neue Banking-Trojaner zu entwickeln. Der postsowjetische Raum rückt dabei vielfach in den Fokus von Ermittlern. Diese vermuten einen Ursprung von vielen Trojanern in diesen Gebieten, weil die Schadprogramme bei bestimmten Spracheinstellungen auch nach einer Infektion von Geräten häufig inaktiv bleiben.

Auf Smartphones gelangen Banken-Trojaner vor allem durch heruntergeladene Apps. Diese infizieren das Nutzergerät. Auch E-Mail-Anhänge können die Endgeräte von Nutzern infizieren.

Wichtig ist es in einem Systemverbund dafür zu sorgen, dass sich ein potenzieller Trojaner nicht weiter im Netz verbreiten kann. Betroffene Geräte müssen vom Netz genommen werden. Antiviren-Software unterstützt dabei, den Banken-Trojaner von dem infizierten System zu entfernen. Es ist sinnvoll, einen Angriff beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Das ist auch anonym möglich. Nutzer sollten im Zweifelsfall die eigene Bank oder ein anderes beteiligtes Finanzinstitut informieren. Das kann selbst dann sinnvoll sein, wenn sichtbar noch kein Schaden entstanden ist.

Vorsorge gegen Infektionen mit Banking-Trojanern

Eine Reihe von Maßnahmen vermindert die Wahrscheinlichkeit, Opfer eines Banking-Trojaners zu werden:

• Systeme sollten immer auf dem aktuellen Stand gehalten werden.

• Bei allen unbekannten Programmen und Anwendungen ist Vorsicht im Umgang geboten.

• Vor allem sollten diese nicht ohne weiteres heruntergeladen werden.

• Download sollten möglichst nur von seriösen Quellen erfolgen.

• Verdächtigte E-Mails, insbesondere mit Anhängen, sollten vorsorglich nicht geöffnet werden. Hier ist auch bei Anhängen zu SMS Vorsicht geboten.

• Verlangen heruntergeladene Programme und Apps nach spezifischen Befugnissen, sollte vor der Freigabe genauestens geprüft werden, worum es dabei geht.

(ID:49793526)