Sophos warnt: Bedrohung durch Trojaner-Attacken verdreifacht

März 17, 2005 Sophos Press Release

Londoner Polizei vereitelt Internet-Bankraub in Höhe von 220 Millionen Pfund

Experten der SophosLabs, des weltweiten Netzwerks der Sophos Viren- und Spam-Analyse-Zentren, warnen Computeranwender dringend vor so genannten "Keyboard-logging Trojanern". Diese bösartigen Computerprogramme zeichnen Tastatureingaben auf und leiten sie an unautorisierte Dritte weiter. Die Warnung steht in Zusammenhang mit Berichten über den von der Polizei vereitelten Versuch einer kriminellen Hacker-Bande, 220 Millionen Pfund (zirka 316 Millionen Euro) über das Internet aus den Londoner Büros einer japanischen Bank zu entwenden.

Sophos betont, dass nicht nur große Banken von den tückischen "Keyboard-logging Trojanern" betroffen sein können. Auch kleine Unternehmen und Privatanwender sind durch Trojaner und Würmer bedroht, die im Hintergrund ablaufen und alle Aktionen im Computer aufzeichnen - dazu gehört auch das heimliche Speichern von Tastatureingaben, die dann automatisch an kriminelle Banden weitergeleitet werden. Sophos hat im letzten Jahr einen Anstieg bei "Keyboard-logging Trojanern" um das Dreifache verzeichnet. Derzeit entdecken die Experten von Sophos täglich zirka 15 neue Schädlinge, die nach diesem Verfahren vorgehen.

Pino von Kienlin, Geschäftsführer Sophos GmbH: 'Im letzten Jahr haben wir einen dramatischen Anstieg an neuen Viren, Würmern und Trojanern festgestellt, die dazu programmiert wurden, Tastatureingaben ahnungsloser Computeranwender aufzuzeichnen. Derzeit entwickeln die SophosLabs Schutzmechanismen gegen etwa 15 neue Schädlinge pro Tag, wohingegen es vor einem Jahr nur fünf waren. Die Informationen, die bei diesen Attacken entwendet werden können, sind ungefähr so bedeutend, wie ein Passwort, das bei der Eingabe ausgespäht wird. Hacker-Banden suchen gezielt nach verwundbaren Computern, um Informationen zu entwenden und damit Bankkonten zu leeren.'

Presseberichten zufolge versuchte eine Hacker-Bande auf das IT-System einer japanischen Bank in London zuzugreifen. Bisher ist noch nicht bestätigt, ob sie dazu einen 'Keyboard-logging Trojaner' nutzten, um die Arbeitsplatzrechner der Bank auszuspionieren und Tastatureingaben zu erbeuten. Es heißt, die Bande habe geplant, das Geld elektronisch auf zehn weltweit verstreute Bankkonten zu transferieren. Die israelische Polizei soll bereits einen Mann festgenommen haben, auf dessen Konto ein Teil des Geldes überwiesen werden sollte. Jedoch zeigte sich, dass der Diebstahl fehl schlug und die Bank keine finanziellen Verluste durch den Hacker-Angriff zu verzeichnen hatte.

Britische Banken haben Informationen veröffentlicht, mit denen Kunden ihre Online-Bankgeschäfte sicher ausführen können: http://www.banksafeonline.org.uk

Pino von Kienlin: "Es werden immer mehr Schadprogramme von Kriminellen mit der Absicht geschrieben, Informationen über Bankkonten ahnungsloser Kunden zu erschleichen. Alle Internet-Nutzer müssen sich deshalb darüber im Klaren sein, dass ihre Computer durch regelmäßige Updates ihrer Sicherheitssoftware am besten geschützt sind. Nur dann setzen sie sich nicht selbst den Gefahren des Internets aus."

Sophos rät allen Unternehmen, ihre E-Mail-Systeme mit einer ganzheitlichen Lösung zu schützen, um sowohl Viren- und Spam-Bedrohungen entgegenzuwirken als auch mit automatisierten Updates ihres Antiviren-Schutzes ihre Desktops und Server zuverlässig zu sichern. Zusätzlich sollten Computeranwender ihre Rechner durch persönliche Firewalls und die aktuellen Microsoft Security-Patches schützen.