Achtung: Trojaner will Kreditkarten- und Online-Banking-Daten

Der Trojaner selbst ist seit Jahren aktiv, nun aber ist eine neue Variante im Umlauf, die es gezielt auf TANs von Online-Banking-Nutzern und Kreditkartendaten abgesehen hat. Die Infektion des PCs erfolgt meist durch ein so genanntes Drive-by-Exploit, also den Besuch einer mit Schadcode infizierten Webseite, warnt das BSI.

Ist der Computer infiziert und der Nutzer ruft sein Banking-Portal auf, wird der Schädling aktiv. Es wird zwar die korrekte Webseite geöffnet, aber es werden manipulierte Inhalte angezeigt, die dem Nutzer dazu bringen sollen, bestimmte Daten preiszugeben. Das sieht beispielsweise so aus:

"Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online- Banking-Kunden genutzt werden.
Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang."

Wie immer gilt: Auf dem PC sollte aktuelle Sicherheitssoftware laufen und im Zweifel fragt man lieber bei seiner Bank nach.