Aktuelles - geschrieben von am Montag, November 1, 2010 17:54 - ein Kommentar

Betrugsattacke auf Online-Banking aufgedeckt: Manipulierte PDF-Dateien und Drive-by-Infections als Einfallstore für Trojaner

Ermittler sprechen von einem der „umfangreichsten Ermittlungsverfahren gegen Verbreiter von Schadsoftware und Online-Betrüger“

[datensicherheit.de, 01.11.2010] In einer gemeinsamen Pressemitteilung vom 29. Oktober 2010 sprechen das Landeskriminalamt Baden-Württemberg (LKA BW), des Landeskriminalamt Nordrhein-Westfalen (LKA NRW) und die Staatsanwaltschaft Stuttgart von einem der „umfangreichsten Ermittlungsverfahren gegen Verbreiter von Schadsoftware und Online-Betrüger“ in Deutschland. Der gemeinsamen Ermittlungskommission des LKA BW und des LKA NRW unter dem Namen „Katusha“ sei es im Auftrag der Staatsanwaltschaft Stuttgart, Abteilung Organisierte Kriminalität, gelungen, die Hintermänner einer international agierenden Gruppierung, die im großen Stil Online-Banking-Transaktionen manipuliert haben sollen, zu ermitteln:
Die mumaßlichen Haupttäter hätten über 260 manipulierte Überweisungen in Höhe von mindestens 1,65 Millionen Euro ins In- und Ausland getätigt. Dazu seien durch die Verdächtigen Echtzeit-Trojaner auf den PCs der Betroffenen installiert worden, um Online-Bankgeschäfte zu manipulieren. Gegen diese Masche der Hacker hätten die betroffenen Bankkunden kaum eine Chance gehabt, so Klaus Hiller, Präsident des LKA BW.
Im Zuge der umfangreichen Überwachungsmaßnahmen sollen auch rund 470 sogenannte „Finanzagenten“ ermittelt worden sein – diese hätten sich bei von den Hauptverdächtigen betriebenen fiktiven Firmen als „Finanzmanager“ beworben und dann bei unterschiedlichen Banken Konten eröffnet, um eingehende Gelder abzuheben und an bestimmte Personen weiterzuleiten. Gegen sie seien deshalb Strafverfahren wegen Verdachts der Geldwäsche eingeleitet worden.
Die Infektion der Kunden-PCs soll sowohl über manipulierte PDF-Dateien als auch über so genannte „Drive-by-Infections“ erfolgt sein – dabei werden PCs über Schwachstellen des Browsers angegriffen, wenn ein Nutzer beim Surfen im Internet auf manipulierte Websites gelangt. Das Aufrufen der manipulierten Seite reicht bereits aus, um den PC zu infizieren. Da die Täter die Schadsoftware ständig aktualisiert und verändert hätten, sei diese selbst von aktueller Antiviren-Software häufig nicht erkannt worden. Sobald ein Geschädigter eine Onlinebanking-Sitzung begonnen hatte, sei der „Trojaner“ aktiv geworden. Nachdem der Kunde eine Überweisung geschrieben hatte und zur Eingabe einer i-TAN aufgefordert wurde, habe dieser Betrag, Saldo, Verwendungszweck sowie die Empfängerdaten verändert – der Kontoinhaber habe dies aber nicht erkennen können. Erst dann sei die Überweisung mit der angeforderten i-TAN an die Bank übermittelt worden. Für die Geschädigten sei die missbräuchliche Überweisung erst auf dem Papierkontoauszug erkennbar gewesen.

Weitere Informationen zum Thema:

Landeskriminalamt Baden-Württemberg (LKA BW), Landeskriminalamt Nordrhein-Westfalen und Staatsanwaltschaft Stuttgart, 29. Oktober 2010
Internationale Bande von Online-Banking-Hackern gesprengt – Schaden von 1,2 Millionen Euro verhindert

Anti-Botnetz Beratungszentrum
Willkommen!

www.polizei-beratung.de
Warnung vor dubiosen Stellenangeboten – Anwerbung als „Finanzagent“

www.polizei-beratung.de
So schützen Sie sich vor Risiken im Internet

BSI für Bürger
Ins Internet – mit Sicherheit



ein Kommentar

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

markus
Nov 1, 2010 19:28

hi,

wir haben täglich viele user in den unterschiedlichsten foren, die sich mit zbot, papras, etc infizieren.
Dabei kann man sich so einfach schützen.
1. eingeschrenktes nutzerkonto, auch für windows 7 und vista user.
1.1 für xp:
http://support.microsoft.com/kb/905056/de
1.2 für vista /windows 7.
start ausführen
benutzerkonto erstellen
enter
dann ein standard nutzerkonto erstellen.
die beiden konten über „konto endern“ mit einem passwort versehen.
2. die folgenden konfigurationen als admin ausführen.
2.1 windows 7 nutzer sollten die uac auf maximum erhöhen.
start ausführen
uac
enter
und auf die höchste stufe stellen.
die uac nützt natürlich nur etwas, wenn man auch liest welche meldungen sie aus gibt.
3. dep aktivieren:
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2323.htm
• „Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:“.
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
4. sehop aktivieren, gilt für vista/windows 7:
SEHOP aktivieren:
http://support.microsoft.com/kb/956607/de
klicke auf „Feature automatisch aktivieren“
und folge den anweisungen
5. da der firefox in den letzten monaten sehr viele sicherheitslücken aufwies, rund 40 stück, was wesendlich mehr ist als bei allen andern browsern, würde ich einen umstieg auf den opera empfehlen und passe meine anleitung daher auf ihn an.
http://de.opera.com/download/
mit diesem tool lässt sich ein werbeblocker laden
http://download.chip.eu/de/AdBlock-Configurator-for-Opera_3808652.html
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
http://my.opera.com/computerbase/blog/2009/06/17/werbung-blockieren
deine lesezeichen importieren:
http://operawiki.de/wiki/Lesezeichen
6. die meisten user nutzen avira, daher hier eine konfigurations anleitung, diese genauestens befolgen:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/132338-avira-10-free-einrichtung.html#post808038
7. den browser in einer sandbox laufen zu lassen, bringt einen weiteren zuwachs an sicherheit.
Download:
http://www.chip.de/downloads/Sandboxie_21760394.html
anleitung:
http://drop.io/subsetlines/asset/sandboxie-einstellungen-04-2009
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
8.
autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
http://www.wintotal.de/tipparchiv/?id=548
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
9. eine update strategie ist ebenfalls sehr wichtig.
also erst einmal die windows update seite besuchen.
http://v4.windowsupdate.microsoft.com/de/default.asp
dort instaliert ihr bitte alle wichtigen updates, servicepacks etc.
auch der internet explorer muss aktuell sein, selbst wenn er nicht genutzt wird.
bitte prüft, ob ihr automatische updates aktiev und auf instalieren eingestellt habt.
aber nicht nur windows muss aktuell sein, sondern auch der rest.
da gibt es die folgenden helfer.
secunia:
http://www.chip.de/downloads/Secunia-Personal-Software-Inspector_28151435.html
file hippo:
http://www.filehippo.com/updatechecker/
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei „hide beta updates“ klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
10. wenn doch mal etwas passieren sollte, sollte man backups zur hand haben.
http://www.acronis.de/homecomputing/products/trueimage/index.html
ich persönlich mache auf eine externe festplatte backups und von sehr wichtigen dingen zusätzlich auf rolingen.
ab jetzt sollte man im standard nutzer konto surfen, und dort die sandbox verwenden, mit klick auf „Sandboxed web browser“.
wer kein standard nutzer konto nutzen möchte, sollte aber trotzdem den rest umsetzen und in der sandbox surfen.

Ein einfallstor für solche malware sind auch streaming seiten wie kino.to, sie verlinken häufig zu zbot malware.

Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung