"Man-in-the-Browser"-Attacken rücken vor

Banken treffen immer mehr Sicherheitsvorkehrungen zur Eindämmung herkömmlicher Gefahren wie Keystroke-Logging, Phishing und Pharming. Laut der Sicherheitsspezialistin F-Secure werden sich Angreifer daher immer häufiger auf so genannte Man-in-the-browser-Attacken verlegen. Als "Man in the Browser" agiert der Angreifer, indem er HTML-Code im Web-Browser abfängt. Dazu wird ein Rechner mit Schadcode infiziert, der erst aktiv wird, wenn dessen Nutzer eine Online-Bank besucht. Dann werden die auf der legitimen Banken-Site eingegebenen persönlichen Informationen wie Logins oder Passwörter abgegriffen, direkt an eine FTP-Seite geschickt und dort gespeichert. Danach werden sie auf anderen Web-Seiten von Cyber-Kriminellen an den Meistbietenden verkauft. Da diese Art von Malware speziell für bestimmte Banken-Sites entwickelt und nicht massenweise verbreitet wird, stellten Sicherheitsprodukte mit verhaltensbasierender Analysefunktion den besten Schutz gegen solche Attacken dar, so Mikko Hypponen, Chief Research Officer bei F-Secure. Mit herkömmlichen Phishing-Attacken sei angesichts der verbesserten Authentifizierung auf Banken-Sites immer weniger zu erreichen, was einen Anstieg an Man-in-the-browser-Attacken zur Folge haben werde.