Softwareriese IBM warnt: der Online-Banking-Trojaner Goznym treibt sein Unwesen nun auch verstärkt in Deutschland. Insgesamt sind 13 deutsche Banken betroffen.
In das Visier von Cyberkriminellen sind in den vergangenen Monaten 13 deutsche Banken und ihre Kunden geraten, darunter auch Sparkassen und Genossenschaftsbanken. Sie sollen von Angriffen betroffen sein, wobei die Namen der einzelnen Geldinstitute aus Gründen der Vertraulichkeit nicht genannt worden sind.
Keine Angaben gibt es darüber, wie hoch der bisherige Schaden einzuschätzen ist. Es wurden rund 1500 Angriffe europaweit allein im August 2016 registriert.
Aufgespürt wurde der Goznym-Trojaner von den Sicherheitsexperten der IBM X-Force, die im israelischen Haifa sitzt. Zunächst begann die Schadsoftware in Polen ihr Unwesen zu treiben, dann in den USA. Der Schaden, den die Schadsoftware im April 2016 bei US-Banken und kanadischen Instituten angerichtet hat, soll in die Millionen gehen. Betroffen sind große Geschäftskunden, mittelständische Unternehmen, das Investment Banking, aber auch private Bankkunden.
Sicher hat jeder schon einmal merkwürdige E-Mails bekommen, die eine Aufforderung zum Inhalt hatten, auf etwas zu klicken oder um Rückantwort gebeten wurde. Bisher waren solche Mails in einem kryptischen Deutsch formuliert und landeten daher auch meist im virtuellen Papierkorb.
Nur ist bei dem sogenannten GozNym-Trojaner alles ganz anders. Diese ankommenden E-Mails sind in einem völlig einwandfreiem Deutsch verfasst, zudem werden Webseiten verwendet, die den Webseiten der Kreditinstituten sehr ähnlich sehen. Somit ist hier auch besondere Vorsicht geboten.
Fazit:
Hans-Jürgen Rehm von IBM-Deutschland warnt: „Das ist schon perfide. Die Hacker-Banden nutzen den Trojaner zum Beispiel, um die Nutzer von Onlinebanking auf Phishing Websites umzuleiten.“ Dabei sei das Deutsch tadellos, zudem würden die Websites den Internetauftritten der jeweiligen Institute täuschend ähnlich sein. Das sei eine bislang einmalige Kombination von Technik und dem Wissen um lokale Gegebenheiten, urteilt Rehm. Werden dann die Zugangsdaten eingegeben, werde das Konto leergeräumt.
Quelle: Tarnkappe
