Sicherheitsexperten des Technologiekonzerns IBM warnen vor einer großangelegten Hackerattacke im deutschsprachigen Raum. Demnach könnten Internetkriminelle mit Hilfe von Schadsoftware verstärkt versuchen, Bankkonten leer zu räumen, berichtet die "Frankfurter Allgemeine Zeitung" (FAZ). Insbesondere die Kunden von 13 deutschen Großbanken stünden im Visier der Betrüger.

Die Hacker-Software hatte bereits im Frühjahr in Amerika Millionen-Schäden verursacht. Konten bei mehr als 24 US-amerikanischen und kanadischen Geldhäusern waren abgeräumt worden. "Jetzt sind offenbar Banken in deutschsprachigen Ländern an der Reihe", sagte ein IBM-Sprecher der FAZ. IBM zufolge hat die Zahl der Angriffe der Schadsoftware mit dem Namen Goznym in Europa im August auffällig zugenommen. Die Experten hätten gut 1.500 Angriffe registriert, deutlich mehr als in den Vormonaten.

Doppelangriff auf die Kunden
Bei Goznym agieren zwei Schädlinge zusammen, aus denen sich auch der Name zusammensetzt: Gozi ISFB und Nymaim. Diese schleusen zunächst Schadsoftware über infizierte Websites auf Rechner. Dann werden die Kontodaten ausgespäht. Die Kombination aus beiden Programmen eigne sich sehr gut für Online-Banking-Betrug, heißt es vonseiten der IBM-Experten. Der amerikanische Technologiekonzern unterhält eine Spezialtruppe mit Sitz im israelischen Haifa, die dubiose Aktivitäten im Internet weltweit verfolgt.

Welche dreizehn Banken im Fokus der Kriminellen stehen, will die Abwehrtruppe mit dem Namen X-Force aus verständlichen Gründen nicht sagen. Offenbar handelt es sich aber sowohl um Großbanken als auch Sparkassen sowie Volks- und Raiffeisenbanken. Die Kriminellen arbeiten auch mit gefälschten Bankwebseiten. Diese seien, anders als früher, keine stümperhaften Fälschungen mehr, sondern kaum noch von den Original-Bankseiten zu unterscheiden.

Spähprogramm leitet auf falsche Website
Die Geldhäuser raten ihren Kunden, keine Links aus Mails heraus zu öffnen. Auch Anrufe von Banken bei Kunden, in denen diese aufgefordert würden, an ihrem Computer einen Link einzugeben, seien unüblich. Der IBM-Trupp warnt aber, dass bei infizierten Rechnern die Kunden sogar auf die falschen Webseiten umgeleitet werden können, selbst wenn sie die richtige Webadresse in ihren Internetbrowser eintippen. Die Experten raten daher, die Computer-Software und Anti-Virus-Programme aktuell zu halten. (ert)