URLzone räumt Konten ab

Fazit

Es spricht für das Fachwissen der URLzone-Entwickler, dass sie so lange unter dem Radar der Antivirenindustrieb blieben und mit ihrer Malware die Sicherheitssysteme selbst von gut vorbereiteten Banken aushebeln konnten. Die Summen, die URLzone gestohlen und wahrscheinlich durch ein Netzwerk von Finanzagenten gewaschen hat, sind beträchtlich. Außerdem zeigt die Malware, dass es die Kriminellen weiterhin auf die Konten der Opfer abgesehen haben – wenn auch nicht mehr primär durch klassische Phishing-Attacken.

Die Angriffsmethode von Bebloh ist nicht so sehr eine Man-in-the-Middle-Attacke als vielmehr eine Man-in-the-Browser-Attacke. Denn die Malware klinkt sich nicht in den eigentlichen Datenfluss ein, sondern nutzt den Browser als Quelle für Verschlüsselungs- und Zugangsdaten. Da die Schadsoftware erst nach der Authentifizierung des Nutzers bei der Bank ansetzt, helfen auch neue Zugangssicherungen oder TAN-Verfahren wenig.

Teilweise sind die Banken dennoch mit in der Verantwortung. Seit Jahren versuchen sie, immer mehr Aufgaben vom Kundenberater auf den Endkunden abzuschieben, seien es Überweisungen, Daueraufträge oder virtuelle Kontoauszüge.

Die Attacke zeigt aber auch, dass Firefox mit dem Erfolg ebenfalls ein beliebtes Ziel für Angreifer und Virenschreiber geworden ist. Eine ähnliche Malware hätte sich noch vor zwei Jahren hauptsächlich auf den Internet Explorer konzentriert. Nun ist Firefox kein Spielzeug der Geeks mehr, sondern wird auch von einfachen Usern genutzt – Usern, denen es oftmals am Verständnis für aktuelle Sicherheitsprogramme, gepatchte Systeme und gefährliches Verhalten im Internet mangelt. (mje)