Banken und ihre Kunden sind seit einigen Wochen Ziel eines neuen, besonders raffinierten Hacker-Angriffs. Die Hintermänner behaupten, keine Bank sei vor ihnen sicher. Auf einen Fondsanbieter haben sie es besonders abgesehen.
Der von den Hackern programmierte Banken-Trojaner hat den Namen Neverquest. Der Anti-Viren-Spezialiste Kapersky Lab, der am Mittwoch in einer Mitteilung vor den Cyber-Attacken warnte, beschreibt Neverquest als besonders gefährlich: Er unterstützt alle möglichen Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen und er repliziert sich selber.
Neverquest manipuliert Webseiten von Banken und Online-Bezahlseiten, stiehlt dann die Nutzernamen und Passwörter von Bankkonten und ihren Kunden. Besonders gefährdet sind dabei Online-Banking-Nutzer, die ihre Transaktionen über die Browser Internet Explorer und Firefox tätigen.
Neverquest stelle über die Browser eine Verbindung mit den Steuerungs-Servern der Cybekriminellen her, so Kapersky Lab. Tausende Computer seien bereits infisziert.
Bislang 28 Angriffsziele
Besonders raffiniert sei ein Feature des Schadprogramms, welches über Schlagwörter auch andere besuchte Websiten identifiziere, über die User Transaktionen getätigt haben. Deren Inhalte schicke Neverquest an die Hacker. So könnten diese immer neue Finanz-Webseiten attackieren.
Bislang stehen 28 Angriffsziele auf einer Liste mit grossen internationalen Banken und Online-Bezahldiensten. Ob Schweizer Websiten dazu gehören, konnte Kapersky Lab bislang nicht sagen. Deutsche Banken gehörten aber dazu.
Reger Handel mit den Trading-Konten
Das Hauptziel ist offenbar der Fondsanbieter Fidelity, wird ein Mitarbeiter von Kapersky Lab in einem Blog zitiert. Der Trojaner transferiere nicht nur das Geld von Online-Kunden von Fidelity auf eigene Konten, er spekuliere mit dem gestohlenen Geld auch an der Börse.
Im November habe man in Hacker-Foren einen regen Austausch mit Datensätzen von Konten feststellen können. Auf diesen landete das gestohlene Geld, um damit zu spekulieren. Neverquest ein relativ neuer Trojaner, nachdem es einige Erfolge im Kampf gegen Cyberattacken gegeben habe.
«Zunahme der Attacken absehbar»
Die jetzigen Hacker würden Neverquest noch nicht in voller Kapazität nutzen, so der Kapersky Lab-Mitarbeiter. «Wenn man berücksichtigt, dass sich Neverquest selber vervielfältigen kann, ist eine Zunahme der Attacken absehbar». Neverquest sei aber nur einer von mehreren Schädlingen, der die führende Position den Banking-Trojanern ZeuS und Carberp streitig machen wolle.
Diese Einschätzung teilt auch Michael Kerner, Chef des Sachversicherungsgeschäfts bei Zurich Insurance Services. In einem Gespräch mit «Bloomberg» sagte Kerner, die Nachfrage nach Versicherungen gegen Cyber-Attacken sei gestiegen. Er halte es für wahrscheinlich, dass in nächster Zeit ein bedeutender Hacker-Angriff grosse Schäden bei Unternehmen und Privatpersonen anrichten könnte.
Das Beratungsunternehmen KPMG hatte im September in einer Studie vor Cyber-Attacken gewarnt, die zu einer Bedrohung der Bankenbranche werden könnten. In Deutschland wurden zuletzt auch Fälle bekannt, in denen es Hacker gelungen ist, das im Online-Banking als besonders sichere mTan-Verfahren zu knacken.