Auf Man-in-the-Middle-Angriffe folgt nun der „Man in the Browser“

Neuartige Malware-Attacke spioniert Login-Daten beim Online-Banking aus

29.11.2007 | Redakteur: Stephan Augsten

Zügig ist die „Man in the Browser“-Attacke zu einem beliebten Online-Banking-Angriff avanciert.
Zügig ist die „Man in the Browser“-Attacke zu einem beliebten Online-Banking-Angriff avanciert.

Cyber-Kriminelle nutzen verschiedenste Techniken um persönliche Zugangsdaten zu Online-Banking-Konten und Internet-Bezahldiensten abzugreifen. Seit Anfang dieses Jahres nutzen Angreifer nach Angaben des Antivirus-Herstellers F-Secure eine neue Generation von Malware, die eine so genannte „Man in the Browser“-Attacke ermöglicht.

Schon immer haben Internetkriminelle nach Mitteln und Wegen gesucht, um persönliche Daten der Anwender und Zugangsdaten für das Online-Banking zu stehlen. Dabei verwenden die Kriminellen immer raffiniertere Techniken, um die hochentwickelten Sicherheitslösungen der Hersteller zu überwinden.

Bei „Man in the Middle“-Attacken nimmt der Angreifer unbemerkt den Platz zwischen Bank und Benutzer ein, fängt die übermittelten Daten zwischen den beiden Parteien ab und missbraucht sie für seine Zwecke. Für das Kreditinstitut sieht es so aus als kommuniziere sie mit dem Benutzer, während der Bankkunde glaubt, er übermittele seine Daten an den Server der Bank.

Malware achtet auf angesurfte Websites

Eine Weiterentwicklung dieser Angriffsform ist die „Man in the Browser“-Attacke. Dabei wird der PC des Anwenders mit einer Malware infiziert, die sich erst einschaltet, wenn der Internetnutzer seine Online-Banking-Seite besucht.

Ähnlich wie ein Keylogger zeichnet dieses Schadprogramm die Login-Daten und Passwörter des Anwenders auf. Allerdings fängt die Malware den HTML-Code im Internet-Browser ab und leitet die persönlichen Informationen anschließend an eine FTP-Seite weiter. Von dort aus kann der Angreifer die Daten speichern und auf kriminellen Websites an den Meistbietenden verkaufen.

Mit den verbesserten Sicherheitsvorkehrungen für die Authentisierung an Online-Banking-Seiten sind Phishing-Angriffe immer seltener erfolgreich, prognostiziert Mikko Hypponen, Chief Research Officer bei F-Secure. „Die Zahl der Angriffe des ‚Man in the Browser‘-Typs werden deshalb weiter zunehmen.“

Verhaltensbasierte Analyse bringt Vorteile

Als Schutz vor solchen Angriffen eignen sich am besten Sicherheitsprodukte, die auf eine verhaltensbasierte Analyse setzen. Einserseits ist der Schadcode nämlich speziell für den Angriff auf bestimmte Bankseiten konzipiert, außerdem wird dieser Typ Malware nicht massenhaft versendet, anders als es etwa bei Phishing der Fall ist.

Diese zielgerichtete Verbreitung stellt die Hersteller von Sicherheitssoftware vor eine große Herausforderung. In diesem Fall ist es nunmal schwieriger, an ein Beispielexemplar zu kommen und die signaturbasierte Erkennung auf die Schadsoftware auszurichten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2009403 / Mobile- und Web-Apps)