Phishing-Trojaner räumt Konten leer

Ein schwedisches Finanzinstitut wurde dank eines Trojaners zum Opfer eines der größten Online-Betrügereien.

Der Schaden, den der handgestrickte Trojaner verursachte, liegt zwischen 7 und 8 Millionen schwedischen Kronen, das sind knapp 900.000 Euro. Die schwedische Polizei und der Sicherheitsdienstleister McAfee vermuten eine kriminelle russische Vereinigung hinter dem Betrug.

McAfee spricht vom größten Betrug beim Online-Banking aller Zeiten. 15 Monate lang bombardierten die Kriminellen Kunden der Bank Nordea mit Mails, die den Trojaner Haxdoor.ki im Gepäck hatten. Etwa 250 Kunden der Bank sollen der Mail auf den Leim gegangen sein. Viele dieser Kunden, so ein Sprecher der Bank, hätten zum Zeitpunkt des Betruges keine Antiviren-Lösungen auf ihren PC installiert gehabt. So sei dieser moderne Bankraub für McAfee weniger ein Sicherheits- als ein Informationsproblem.

Zuvor wurden die Anwender in der Mail aufgefordert, ein Attachment auf ihrem System zu installieren, angeblich sollte das ein Spam-Filter sein. Tatsächlich aber war es der durch Rootkits getarnte Trojaner, der dann die Nutzer, sobald sie sich auf die Seite der Nordea-Bank einloggen wollten, auf eine gefälschte Seite umleitete.

Hier gaben diese ihre Zugangsinformationen und auch einzelne Transaktionsnummern gutgläubig ein. Die gefälschte Seite gab dann eine Fehlermeldung mit dem Hinweis aus, dass die Seite der Bank vorübergehend nicht erreichbar sei.

Die Kriminellen schickten die Informationen zunächst auf einen Server in die USA und anschließend nach Russland. Von dort buchten sie mit den Informationen der Kunden, kleine Beträge von deren Konten ab.