Page 12

Viren, Trojaner und Botnetze Die dunkle Seite des Internets 3. Weiterverteilung des Schädlings Schauen wir uns die Arbeitsweisen im Einzelnen an: Viele Trojaner sind heutzutage in der Lage, Online-Überweisungen abzufangen und die übertragenen Daten ohne Kenntnis des Anwenders zu manipulieren. In der Regel werden der Überweisungsbetrag und das Zielkonto ver­ändert, sodass die Täter das Geld anstelle des eigentlichen Empfän­gers überwiesen bekommen (meist nicht direkt, sondern über Mittelsmänner, die sogenannten „Finanzagenten“2). Die Schädlinge gehen dabei so sorgsam vor, dass es vom verseuchten PC aus außerordentlich schwer ist, die Veränderung zu entdecken. So werden auch z. B. Umsatzlisten, die online geprüft werden, gezielt manipuliert, um den Zeitpunkt der Entdeckung möglichst weit nach hinten hinauszuschieben: der Geschädigte schaut sich in seinem Browser die bereits getätigten Überweisungen an und sieht nur

die Beträge, die er selbst eingegeben hat. Dass im Hintergrund betrügerisch wesentlich höhere Beträge an unbekannte Empfänger überwiesen wurden, merkt er nicht. Darüber hinaus sind die Täter auch an allen Daten interessiert, die irgendwie gewinnbringend ver­­­­wendet werden können: • Kreditkartendaten • Zugangsdaten zu Online-Diensten • Zugangsdaten zu eBay® und ähn­lichen Angeboten • E-Mail-Adressen von Kontakten • … Diese Daten werden anschließend unter Umständen zu weiteren Betrügereien genutzt. So ist es zum Beispiel für einen Betrüger wesentlich leichter, andere zu schädigen, wenn er mit einem gestohlenen eBay-Account, der schon etliche gute Bewertungen als zuverlässiger Handelspartner hat, Waren verkauft (die dann nicht verschickt werden), als wenn er einen neuen Account anlegt, dem

2 Das Problem für die Täter bei Online-Betrügereien ist, dass diese nur schwerlich sich selbst als Empfänger der Überweisung angeben können. Dies würde dazu führen, dass der Betrüger sich selbst der Polizei quasi auf dem Tablett serviert. Um sich der Verfolgung zu entziehen, rekrutiert der Täter unter Vorspiegelung falscher Tatsachen einen „Mittelsmann“, der dem Täter sein Konto zur Verfügung stellt, das Geld nach Eingang abhebt und dem Täter auf eine für ihn sichere Weise zukommen lässt. Diese Mittelsmänner nennt man „Finanzagenten“.

12

Profile for IV Group

BDK - Internet aber sicher!  

BDK - Internet aber sicher!  

Profile for ivgroup
Advertisement