Online-Kriminelle schädigen derzeit verstärkt deutsche Bankkunden. (Quelle: Rüdiger Wölk/imago)
Ein Banking-Trojaner namens "Dridex" ist besonders in Deutschland aktiv: Sechs von zehn Computern in Unternehmen sind schon infiziert. Der Schädling stiehlt Nutzern die Zugangsdaten für ihr Online-Banking. Anwender können sich aber dagegen schützen.
Nach Angaben der Virenforscher verbreitet sich der Trojaner über präparierte Word- oder PDF-Anhänge in Spam-Mails. Wird der Anhang geöffnet, so lädt er die eigentliche Schadsoftware aus dem Internet auf den Windows-PC herunter und startet sie dort.
Dabei arbeitet Dridex mit erschreckender Präzision, warnt FireEye. Der Schädling schmuggelt sich ins System ein und wartet, bis der Nutzer eine Banking-Seite aufruft. Dann greift er in den Datenstrom ein und schiebt dem Anwender beispielsweise eine gefälschte Webseite oder ein Formular der Bank unter. Der Anwender merkt nicht, dass die von ihm eingegebenen Zugangsdaten statt zur Bank an den Angreifer geschickt werden.
UMFRAGE Wurden Sie schon einmal Opfer eines Online-Banking-Trojaners?
Ja, das ist mir schon passiert.
Nein, bislang hatte ich Glück.
Ich weiß es nicht.
Zwischenergebnis
Wie arbeitet Dridex?
Für seine digitalen Raubzüge nutzt der Banking-Trojaner die Makro-Funktion von Microsoft Office aus. Makros fassen häufig gebrauchte Befehlsfolgen zu einem Aufruf zusammen und können beim Öffnen eines Office-Dokuments automatisch ausgeführt werden. Laut Microsoft sind Makros erst seit Office 2010 standardmäßig abgeschaltet. Bei älteren Versionen müssen Nutzer die Einstellung selbst vornehmen.
Angreifer versuchen aber die Abschaltung zu umgehen, indem sie dem Empfänger vorgaukeln, das Dokument sei mit einer neueren Office-Version erstellt worden. Der Nutzer müsse Makros aktivieren, um es korrekt anzuzeigen. Wie man das macht, wird entsprechend erklärt.
Antiviren-Software aktualisieren
Um den eigenen PC zu schützen, sollten Nutzer von älteren Office-Versionen in den Sicherheits-Einstellungen die Makro-Funktion deaktivieren. Auch kann ein alternativer PDF-Reader zum Öffnen von PDFs die Sicherheit erhöhen. Opensource-Programme wie beispielsweise SumatraPDF führen die sogenannten "Aktiven Inhalte" nicht aus. Der Adobe Reader zeigt in der Regel zumindest einen Warnhinweis an. Der Nutzer muss der Ausführung der Inhalte dann zustimmen. Der Tipp der Sicherheitsexperten: Tun Sie das nicht.
Schutz vor Trojanern und speziell vor Makro-Viren bieten Antiviren-Programme. Diese sollten täglich aktualisiert werden, wobei die Updates in der Regel automatisch einlaufen.
Dridex in Deutschland stark verbreitet
Vor allem Unternehmensrechner sind für den Banking-Trojaner eine leichte Beute, vermeldet FireEye. In Europa hat der Bankräuber in Deutschland seine höchste Verbreitung: 62,8 Prozent. Damit liegen deutsche Unternehmen auf einem überdurchschnittlichen Niveau, denn weltweit wurde die Schadsoftware bei 57,3 Prozent der untersuchten Unternehmen beobachtet.
Laut einem Bericht von IBM erbeuteten Online-Kriminelle in den USA mit Hilfe des Schädlings mehr als eine Million US-Dollar von Unternehmen. Von deren Konten überwiesen sie große Geldbeträge auf verschiedene Offshore-Konten. Die Rückverfolgung der Transaktionen war durch dieses Vorgehen häufig nicht mehr möglich.
Quelle: t-online
Mia san Mia und Mia san Tripel