“Man in the Browser”-Attacken gefährden Online-Banking

Der Sicherheitsexperte F-Secure hat einen neuen Trend festgestellt: Die Sicherheitsvorkehrungen von Kreditinstituten werden immer schwerer zu überwinden. Die bösen Jungs sind deswegen gezwungen auf alternative Methoden umzusteigen. Zunächst wurden vielfach Keylogger eingesetzt. Mit zunehmend komplexen Sicherheits-Mechanismen der Onlinebanken waren diese jedoch schnell wieder überholt. Der neueste Trend heißt “Man in the Browser”. Dieser basiert grob auf dem “Man-In-The-Middle” Prinzip.

Bei “Man in the Middle” Techniken nimmt der Angreifer unbemerkt den Platz zwischen Bank und Benutzer ein. Für die Bank sieht es so aus, als kommuniziere sie mit dem Benutzer, für den Bankkunden hat es den Anschein, als übermittele er seine Daten an den Server der Bank, wobei der Angreifer die übermittelten Daten zwischen den beiden Parteien abfängt und für eigene Zwecke missbraucht.

Die neueste Technik für diese Art von Angriffen ist das so genannte “Man in the Browser” Verfahren. Ist der PC des Anwenders infiziert, schaltet sich die Schadsoftware erst dann ein, wenn der Internetnutzer seine Online Banking Seite besucht. (mr)

Logo: F-Secure