Ein aktueller Bericht von Proofpoint belegt, dass es russischen Hackern gelungen ist, sich die Zugangsdaten von mehr als einer halben Million Online-Bankkonten zu beschaffen. Wie hoch die dadurch entstandenen Schäden sind, lässt sich derzeit noch nicht abschätzen. Die Mehrzahl der betroffenen Konteninhaber ist in den USA beheimatet, aber auch Konteninhaber aus Europa sind von dem neuerlichen Hackerangriff auf Bankkonten betroffen.
Gigantisches Botnetz wurde von den Hackern etabliert
Wer sich wundert, dass sein Rechner plötzlich langsamer als gewohnt läuft und die Systemleistung durchgängig zu hundert Prozent ausgelastet wird, der könnte zu den Opfern der russischen Hackergruppe gehören. Sie haben im Vorfeld ihres Angriffs auf die Online-Konten ein gewaltiges Botnet aufgebaut, in das weltweit mehr als eine halbe Million Computer einbezogen wurden. Gelungen ist das durch die gezielte Nutzung von Sicherheitslücken in älteren Betriebssystemen. Insbesondere griffen die Hacker Rechner mit Windows XP, wo die Zahl der mit Schadsoftware infizierten Computer rund 52 Prozent ausmacht. Auch Windows 7 war vor den Hackern nicht sicher, denn es landete mit 39 Prozent auf dem zweiten Platz. Besonders betroffen sind Nutzer, die mit dem Internet Explorer arbeiten und dort den Flash-Player und/oder den Java-Player dauerhaft aktiviert haben. Mit Hilfe dieses so aufgebauten Botnetzes konnten die Daten von über 800.000 Transaktionen ausgelesen werden, in denen auch die Zugangsdaten zu den Online-Konten enthalten waren.
Wie kann man sich gegen solche Attacken schützen?
Der sicherste Schutz gegen die Integration des eigenen Rechners in ein solches Botnetz ist und bleibt ein guter Virenscanner. Er sollte jedoch so eingestellt werden, dass auch die Internetaktivitäten überwacht werden. Diese Funktion heißt zumeist „Echtzeit-Browserschutz“ und sollte immer aktiv sein. Außerdem sollten die Sicherheitseinstellungen im Browser selbst auf ein hohes Niveau gesetzt werden. Das bedingt zwar, dass man das Öffnen einzelner Seiten eventuell manuell bestätigen muss, verhindert aber zuverlässig, dass Seiten geöffnet werden, die nicht über ein aktuell gültiges Sicherheitszertifikat verfügen. Außerdem sollten die Passwörter für den Zugang zum Online-Konto regelmäßig geändert werden. Hinzu kommt die Nutzung sicherer PIN-TAN-Verfahren, wie sie beispielsweise durch den mobilen TAN-Generator bereitgestellt werden.
About Author
Weitere Meldungen
Einfuhrpreise machen Hoffnung auf stabile Inflationsrate
Gender Pay Gap Deutschland zeigt immer noch deutliche Unterschiede
Inflationsrate in Deutschland nähert sich EU-Zielwert