Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundeskriminalamt (BKA) berichten, verbreitet sich im Internet eine neue Variante von Schadsoftware. Dem Bericht zufolge handelt es sich hierbei um ein so genanntes Trojanisches Pferd bzw. einen Trojaner, der bereits seit mehreren Jahre aktiv ist und aktuell darauf ausgerichtet, heimlich die TANs von Online-Banking-Nutzern sowie Kreditkartendaten abzugreifen.

Nach Auskunft der Bundesbehörden erfolgt die Infektion der Computer meist durch ein so genanntes Drive-by-Exploit, das heißt den Besuch einer mit Schadcode infizierten Webseite. Sucht ein Nutzer mit einem PC, der mit dem Trojaner infiziert ist, die Online-Anmeldeseite seiner Online-Banking, Kreditkarten- bzw. Hausbank-Website auf, sorgt die Schadsoftware dafür, dass zwar die korrekte Website aufgerufen wird, dort aber manipulierte Inhalte angezeigt werden, um den Nutzer unter Vorspielung falscher Tatsachen dazu zu bringen, bestimmte Daten preiszugeben. Geht es zum Beispiel um das Ausspionieren von Kreditkarten, sehe die Begründung dem Bericht zufolge zum Beispiel wie folgt aus:

"Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online-Banking-Kunden genutzt werden.

Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang.“

Den Behörden zufolge soll der Besucher der Banking-Website so dazu gebracht werden, insbesondere Daten zur  Kreditkartennummer, zum Inhaber der Kreditkarte, zum Gültigkeitsdatum, zur Prüfnummer (CVV2 / CVC2 auf der Rückseite der Karte) und zum Geburtsdatum des Karteninhabers auf der entsprechend erscheinenden Maske einzugeben.

Bei Online-Banking-Portalen wiederum manipuliere die Schadsoftware die Website dergestalt, dass der Besucher bzw. Nutzer unter anderem zur Eingabe von 20 TANS aufgefordert werde. Gibt der Nutzer auf der fingierten Online-Seite die Daten ein, werden diese von der auf dem Rechner installierten Schadsoftware automatisch an die Cyberkriminellen weitergeleitet und von diesen dann entweder persönlich für kriminelle Machenschaften missbraucht oder aber gewinnbringend weiterverkauft.

Nutzer, die beim Aufrufen ihres Online-Banking-, Kreditkarten- oder Bank-Portals auf eine wie oben beschriebene oder ähnliche Aufforderung zur Eingabe von Daten stoßen, sollten keinesfalls irgendwelche Daten eingeben, warnen das BSI und BKA. In diesem Falle sei der Rechner mit hoher Wahrscheinlichkeit mit einer Schadsoftware infiziert. Vielmehr sollte im Zweifelsfall direkt Kontakt mit dem Kreditinstitut aufgenommen werden, um den Sachverhalt zu klären.

„Um einer Infektion mit der Schadsoftware vorzubeugen bzw. eine bereits erfolgte Infektion des Rechners zu beseitigen, sollten Nutzer ein aktuelles Virenschutzprogramm einsetzen“, so das BSI. Weiterhin empfehlen die Experten bei allen auf dem Rechner installierten Software-Anwendungen regelmäßig die Sicherheitsupdates durchzuführen und eine Firewall zu installieren. Auch bei Dateianhängen und Links in E-Mails sollten Nutzer Vorsicht walten lassen: „Dahinter können sich Schadprogramme oder infizierte oder gefälschte Webseiten verbergen“, so das BSI.