Banking-Trojaner nutzt SEPA-Verfahren

Vom 1. Februar 2014 an sollen die nationalen Überweisungs- und Lastschriftverfahren abgeschafft und durch die europaweit einheitlichen Zahlungsverfahren SEPA-Überweisung und SEPA-Lastschrift ersetzt werden (Single Euro Payments Area). Und obwohl bisher noch nicht viele Banken darauf umgestellt haben, ist das System schon jetzt im Visier von Kriminellen.

Nach einem Bericht von McAfee greift ein auf den Namen "High Roller" getaufter Hackerring nun auch das neue Online-Bezahl-System SEPA an. Demnach versuchen die Hacker bereits über SEPA-Transaktionen Geld von deutschen Online-Banking-Konten auf Konten im Ausland zu überweisen. Dabei kommt ein Trojaner zum Einsatz, der im Browser aktiv wird, sobald ein Nutzer die Webseite der Bank aufruft. Über einen Web-Inject fügt er eigenen JavaScript-Code ein und manipuliert die Transaktionen. Dabei könnten die Angreifer zwischen 1.000 und 100.000 Euro überweisen. Die Anweisungen erhält der Trojaner laut McAfee von einem Steuerserver in Moskau.

Dieser Schädling wurde bisher nur in etwa ein Dutzend Rechner eingeschleust, um gezielt Geschäftskonten abzuräumen. Im Unterschied zu den weit verbreiteten Online-Banking-Trojanern wie ZeuS oder SpyEye, ist dadurch das Risiko einer Enttarnung bei gezielter Verbreitung deutlich geringer.

Die Sicherheitsexperten von McAfee konnten sich Zugriff auf Log-Dateien auf einem Server der Täter verschaffen, in denen sie Abbuchungsversuche bei einer Bank in Höhe von 61.000 Euro vorfanden. McAfee erklärt allerdings nicht, ob die Abbuchungen tatsächlich durchgeführt wurden und welche Art von Konten genau davon betroffen sein könnten. Wie der Schädling die Überweisungen veranlasst und ob diese durch eine Zwei-Faktor-Authentifizierung geschützt war - etwa dem mTAN-Verfahren - wird ebenfalls nicht thematisiert.