Banking: Schadsoftware mit neuer Variante ausgemacht
Offenbar ist mit einer neuen Schadsoftware zu rechnen, die Kreditkartendaten und Online-Banking-Daten ausspioniert. Die Infektion eines PCs kann durch ein sogenanntes “Drive-by-Exploit” erfolgen, dem Besuch einer mit dem Schadcode infizierten Webseite; so das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Wenn der Computer eines Nutzers entsprechend infiziert ist und dieser dann die Anmelde-Webseite seines Kreditkarten- oder Bankportals öffnet, wird zwar die korrekte Webseite aufgerufen, jedoch manipulierter Inhalt angezeigt. Hierbei wird der Nutzer aufgefordert, an einem neuen “Sicherheitssystem” teilzunehmen; danach werden derzeit folgende Daten abgefragt:
- Kreditkartennummer
- Inhaber der Kreditkarte
- Gültigkeitsdatum
- Prüfnummer der Karte
- Geburtsdatum des Karteninhabers
- TAN-Nummern
Vor diesem Hintergrund einige der bisher zu dieser Problematik vom BSI empfohlenen Sicherheitsmaßnahmen: