Sicherheit beim Online-Banking

URLzone räumt Konten ab

Die Malware URLzone blieb fast ein Jahr lang unerkannt und räumt die Online-Konten selbst gut gesicherter Banken ab. Wir zeigen Ihnen, wie sie arbeitet und wie Sie sich dagegen schützen können.

Noch im Jahr 2007 waren Phishing und die Attacke auf Bankkonten eines der großen Themen im Sicherheitsbereich. Die Angriffe auf Finanzinstitute nehmen allerdings in den letzten Jahren ab, wie das IBM ISS herausgefunden haben will. Das hat drei Gründe: Die Banken haben teilweise bessere Sicherheitsmechanismen wie mTAN und iTAN implementiert, die Nutzer sind sich der Gefahren bewusst – und die Kriminellen haben bessere Wege gefunden, an fremdes Geld zu gelangen.

Eine der am weitesten entwickelten Methode ist die Malware URLzone oder Bebloh. Dabei handelt es sich um eine komplette Malware-Plattform, die nur ein Ziel hat: das Geld auf den Online-Konten der Opfer. URLzone geht dabei deutlich geschickter vor als andere Banking-Schadprogramme. Der Client auf dem PC ist Teil eines Botnets. Dieses wartet, bis eine Verbindung zu einer Online-Bank aktiv ist, und manipuliert dann sowohl die Eingaben des Nutzers wie auch die Anzeigen der Bank.

Überwacht: Die Malware sitzt im Browser, wartet ab, bis sich der Nutzer angemeldet hat, und wird erst dann aktiv. (Quelle: Finjan)
Überwacht: Die Malware sitzt im Browser, wartet ab, bis sich der Nutzer angemeldet hat, und wird erst dann aktiv. (Quelle: Finjan)

So konnte URLzone unter anderem die Sicherheitsfunktionen der Postbank außer Gefecht setzen, die mit zur am besten gesicherten Online-Bank gehört. Die Kriminellen haben ein gutes Geschäft gemacht: Laut dem Cybercrime Intelligence Report 03 2009 (PDF-Download) der Sicherheitsfirma Finjan konnte die Gang hinter URLzone in nur 22 Tagen bis zu 300 000 Euro stehlen.

In diesem Artikel wollen wir Ihnen die Funktionsweise von URLzone genauer vorstellen und Tipps zum Schutz gegen die Malware geben. Dieser Artikel ist Teil unserer Dossier-Reihe, in der wir besonders aktive oder neuartige Schadprogramme detailliert beschreiben. In diese Reihe fallen auch die Artikel „Der Sturmwurm – die Evolution der Malware“ sowie „Conficker – das größte Botnet aller Zeiten“.

Kurzinformation

Name

URLzone

Alias

Bebloh

Art

Banking-Malware