Trojaner unterwegs: 300.000 Onlinebankdaten ausgespäht

Ein speziell für Windows entwickelter Trojaner hat in den letzten sechs Monaten hunderttausende Kontodaten gestohlen - auch in Deutschland. Welche Banken betroffen sind, wurde nicht mitgeteilt.

Obacht beim Onlinebanking - es sind Trojaner im Umlauf. Bild: dpa

Der Trojaner Sinowal hat mehr als 300.000 Log-in-Daten von Bankkonten ausgespäht und an einen Server weitergeleitet. Allein in den letzten sechs Monaten konnte das Programm hunderttausend Kontodaten stehlen. Dies meldete das RSA FraudActon Research Lab aus den USA. Welche Institute betroffen seien, wollte das Unternehmen aus Datenschutzgründen nicht bekanntgeben. Es seien 27 Länder betroffen, darunter auch Deutschland, so RSA.

Sinowal ist auch unter den Namen Torping und Mebroot bekannt. Er ist laut Heise online der zurzeit aktivste Banking-Trojaner und wurde speziell für Windows entwickelt. Der Trojaner injiziere in die im Browser dargestellte Webseite eigenen Code und kann so beim Aufruf einer bekannten Seite die dazugehörigen Daten ausspähen. Dabei soll er auf rund 2700 URLs internationaler Banken und Finanzdienstleister reagieren können, so Heise online.

Das RSA FraudAction Research Lab vermutet, dass die Urheber des Trojaners aus Russland kommen und bis vor kurzem Verbindungen zum Russian Business Network hatten. Die auf IT-Sicherheit spezialisierte Firma RSA hatte den Trojaner durch ihr Forschungslabor während der letzten drei Jahre beobachten lassen. Während dieser für Spyware extrem langen Zeit schaffte Sinowal es durchgehend, die Verbindung zu seiner Datenbank zu halten. RSA erklärte, ihre Erkenntnisse an einige betroffene Banken und an nationale Ermittlungsbehörden weitergegeben zu haben.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.