Computernutzer müssen sich auf eine steigende Zahl von Angriffen gegen Bankseiten gefasst machen, die es auf die persönlichen Benutzerdaten der Anwender abgesehen haben. Zu dieser Schlussfolgerung kommen die Forscher im F-Secure Datensicherheitslabor nach Analyse bankenspezifischer Attacken, die insbesondere seit Anfang diesen Jahres verstärkt auftraten. Diese Angriffe nutzen eine neue Generation von Schadsoftware in Form der so genannten "Man in the Browser" Angriffstechnik.

Schon immer haben Internetkriminelle nach Mitteln und Wegen gesucht, um persönliche Daten der Anwender und Zugangsdaten für das Online-Banking zu stehlen. Dabei verwenden die Kriminellen immer raffiniertere Techniken, um die hochentwickelten Sicherheitslösungen der Hersteller zu überwinden. Am Anfang stand Software, die die Tastatureingaben der Benutzer aufzeichnete und an die Angreifer übermittelte. Später kamen komplexere Mechanismen wie Phishing und Pharming hinzu. Bei Phishing Angriffen versenden die Angreifer E-Mails, die den Anschein erwecken sollen, sie kämen von einem echten Finanzinstitut. Klickt der Benutzer auf den Link in der Nachricht, wird er auf eine gefälschte Webseite umgeleitet, die vom Aussehen her kaum von der echten Bankseite zu unterscheiden ist und die eingegebenen persönlichen Zugangsdaten aufzeichnet. Beim Pharming wird der Benutzer direkt auf eine gefälschte Webseite umgeleitet, wenn er versucht die echte Bankseite zu besuchen. Im Gegensatz zum Phishing muss er dazu nicht erst auf einen Link klicken, da die Umleitung auf die gefälschte Adresse auf der Internetebene stattfindet.

Bei "Man in the Middle" Techniken nimmt der Angreifer unbemerkt den Platz zwischen Bank und Benutzer ein. Für die Bank sieht es so aus, als kommuniziere sie mit dem Benutzer, für den Bankkunden hat es den Anschein, als übermittele er seine Daten an den Server der Bank, wobei der Angreifer die übermittelten Daten zwischen den beiden Parteien abfängt und für eigene Zwecke missbraucht. Die neueste Technik für diese Art von Angriffen ist das so genannte "Man in the Browser" Verfahren. Ist der PC des Anwenders infiziert, schaltet sich die Schadsoftware erst dann ein, wenn der Internetnutzer seine Online Banking Seite besucht. Dieser Typ Malware ist dazu in der Lage, die Informationen, die der Anwender auf der echten Bankwebseite eingibt, aufzuzeichnen, indem sie den HTML Code im Web Browser abfängt. Die persönlichen Daten werden dann direkt an eine FTP Seite weitergeleitet, wo sie vom Angreifer gespeichert werden, bevor er sie auf anderen Webseiten von Internetkriminellen an den Höchstbietenden verkauft.

Sicherheitsprodukte, die auf eine verhaltensbasierte Analyse setzen, eignen sich am besten zum Schutz vor derartigen Angriffen, da der Schadcode speziell für den Angriff auf bestimmte Bankseiten konzipiert ist. Außerdem wird dieser Typ Malware anders als dies etwa bei Phishing der Fall ist, nicht massenhaft versendet. Diese eingeschränkte Verbreitung stellt die Hersteller von Sicherheitssoftware vor eine große Herausforderung, wenn es darum geht, an ein Beispielexemplar zu kommen und die signaturbasierte Erkennung auf diese Form von Schadsoftware auszurichten.

„Mit den verbesserten Sicherheitsvorkehrungen für die Authentisierung an Online-Banking-Seiten sind Phishing-Angriffe immer seltener erfolgreich. Die Zahl der Angriffe des 'Man in the Browser'-Typs werden deshalb weiter zunehmen", prognostiziert Mikko Hyppönen, Chief Research Officer bei F-Secure.

Website