Phisher hacken Banken-Server

Manipulierte Versionen der Web-Seiten von Banken, mit denen Anmeldedaten gestohlen werden sollen ("Phishing"), liegen im Normalfall auf Rechnern, die ohne Wissen des Besitzers zu einem Botnet gehören. Auch ganz normale Web-Seiten werden oft über Sicherheitslücken gehackt, um in einem Unterverzeichnis eine Phishing-Site zu betreiben. Das dies auch bei den Web-Servern von Banken geschieht, ist bislang eher selten.

Die Zeitung Tallahassee Democrat berichtet über gleich drei solcher Fälle im US-Bundesstaat Florida. Die Websites der Capital City Bank, der Wakulla Bank und der Premier Bank aus Florida liegen alle auf zwei Web-Servern bei demselben lokalen Provider in der Stadt Tallahassee, Florida. Dessen Server wurden gehackt und die Eingangsseiten der drei Banken ersetzt, sodass Kunden auf andere Server umgeleitet wurden.

Auf diesen Web-Servern lagen manipulierte Kopien den Banken-Websites, die eingegebene Anmeldedaten an die Täter weiter reichten. Das Eindringen in die Web-Server wurde nach etwa einer Stunde bemerkt und die Web-Seiten der Banken für zwei Tage vom Netz genommen. Der entstandene finanzielle Schaden für die Banken und deren Kunden soll nach Angaben der Banken "minimal" gewesen sein.

Derartige Phishing-Angriffe kommen ohne den Massenversand von Mails aus, da die Original-Websites der Banken manipuliert werden. Auch wenn solche Vorfälle relativ schnell vom Provider bemerkt werden können und der direkte Schaden gering gehalten werden kann, bleibt bei Bankkunden ein schaler Nachgeschmack zurück und das Vertrauen in die Sicherheit von Bank-Servern ist erschüttert. (PC-Welt/hal)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.