|
Seite 1 von 5
Da Online-Banking-Nutzer heutzutage stärker sensibilisiert sind und nicht mehr ohne Weiteres auf herkömmliches Phishing
| Phishing |
| Das Wort Phishing wurde aus den englischen Begriffen „Password“ (deutsch: Passwort) und Fishing (deutsch: angeln, fischen)zusammengesetzt. Als Phishing bezeichnet man das Ausspionieren von Passwörtern und anderen sensitiven Daten, zum Beispiel mit Hilfe von gefälschten Mails oder Webseiten. Im Onlinebanking versuchen Angreifer auf diese Weise PINs und gültige TANs eines Benutzers zu erbeuten, die dann zur Kontoplünderung eingesetzt werden. |
und Pharming
| Pharming |
| Pharming-Angriffe richten sich gegen das DNS-Protokoll
(Domain Name System). Dabei wird versucht, einem der vielen im Internet erreichbaren DNS-Server falsche IP-Adressen „unterzujubeln“. Häufiger jedoch kommt der Angriff auf lokalen PCs zum Einsatz: Jeder Rechner verfügt über eine sogenannte „hosts“-Datei (unter Windows XP beispielsweise C:\WINDOWS\system32\drivers\etc\hosts), die ebenfalls Hostnamen in IP-Adressen wandelt. So wird erreicht, dass der Nutzer beispielsweise statt auf die Webseite seiner Bank zu einer gefälschten Webseite umgeleitet wird. Der Begriff „Pharming“ entstand als Analogie zu dem Wort Phishing
aus dem englischen Begriff „Farming“ (deutsch: Landwirtschaft), weil einige Pharming-Betrüger große Server-Farmen unterhalten, auf denen gefälschte Webseiten abgelegt sind. |
hereinfallen, wurde eine andere "Spezies" von Angreiferwerkzeugen entwickelt: Gezielte Angriffe mit Trojanern sind das gängigste Schreckensszenario.
Steigender Grad an Professionalität
An sich ist das Thema Trojaner
| Trojaner |
| Trojaner sind Programme, die entweder scheinbar eine nützliche Funktion haben oder sich als Virus unbemerkt auf dem Rechner des Nutzers installieren. Ihr Zweck ist das Ausspionieren von Daten des Benutzers, z. B. durch das Mitprotokollieren von Passworteingaben. Trojaner werden häufig beim Angriff auf Online-Konten eingesetzt. |
nicht gerade neu: Schon seit Jahren öffnen sie dem Angreifer Tür und Tor zu IT-Systemen. Auch "Construction Kits" für Laien, mit deren Hilfe man durch ein paar Mausklicks einen lauffähigen Trojaner zusammenstellen kann, sind bekannt. Anleitungen hierzu sind problemlos im Internet zu finden.
Bedrohlich sind jedoch die zunehmende Professionalität, mit der diese Attacken gefahren werden, sowie die Komplexität der Angriffe. Waren früher eher die sogenannten Skript-Kiddies die typische Zielgruppe für Trojaner, werden heute "highly sophisticated" - also sehr ausgefeilte und durchdachte - Angriffswerkzeuge mit krimineller Intention entwickelt.
Virenscanner liefern nur begrenzten Schutz
Viele Trojaner werden durch aktuellste Virenscanner entlarvt, so dass bei (mindestens täglicher) Aktualisierung der Antivirus-Software einen Großteil der Angriffe erkannt werden kann.
Doch es gibt Trojaner, die eben diese Software gezielt ausschalten. Gefahr besteht vor allem, wenn sich ein Trojaner ins System einschleust, bevor ein Virenscanner
| Virenscanner |
| Ein Virenscanner ist eine Software, die einen Rechner vor schadhaften Programmen wie Viren und Trojanern schützen soll. Da täglich neue Viren in Umlauf kommen, ist eine tägliche Aktualisierung des Virenscanners wichtig. So ist der bestmöglichste Schutz vor diesem Schadcode gewährleistet, dennoch kann es passieren, das ein Computer trotzdem befallen wird, wenn er von einem Virus infiziert wird, der dem Virenscanner noch nicht bekannt ist. |
installiert oder aktualisiert wurde. Besonders gut programmierte Trojaner beeinflussen dann die korrekte Arbeit der Virenscanners dauerhaft, ohne dass der Benutzer etwas davon merkt, da nach außen hin der Virenscanner normal arbeitet. In Wirklichkeit wird er jedoch vom Trojaner gesteuert.
Dies kann soweit gehen, dass er Ausgaben des Scanners mit eigenen Grafiken überblendet. Ungewöhnliche Verbindungsabbrüche während einer Online-Banking-Session sollten auf jeden Fall stutzig machen; die Ursache ist oft aber leider nicht feststellbar.
Wesentliche Eigenschaften von Trojanern zeigen Gefahrenpotenzial
Die auf den folgenden Seiten dargestellten Trojaner-Varianten demonstrieren sehr deutlich, dass Virenscanner, Personal Firewall
| Personal Firewall |
| Eine Personal Firewall ist eine Firewall für einen einzelnen Rechner. Dabei handelt es sich um eine Software, die darauf ausgerichtet ist, den Rechner vor Angriffen aus einem ungeschützten Netz, z.B. dem Internet, zu schützen und sämtichen Netzwerkverkehr zu kontrollieren. |
und eine stringente Benutzerrechtevergabe notwendige Schutzmaßnahmen bei einem Computer sind, die aber bei manchen aktuellen Bedrohungen und vor allem auch bei weiteren zukünftig zu erwartenden Angriffe an ihre Grenzen stoßen.
- Verankerung im Betriebssystem >>
- Inside-Out-Attacken >>
- Zombie-PCs >>
- Mehrstufige Scriptattacken >>
<< Anfang < Vorherige 1 2 3 4 5 Nächste > Ende >>
|
