GozNym-Trojaner im Einsatz: Hackangriff auf Deutsche Banken

Softwareriese IBM warnt: der Online-Banking-Trojaner Goznym treibt sein Unwesen nun auch verstärkt in Deutschland. Es sind 13 deutsche Banken betroffen.

Hackangriff, GozNym
Hackangriff, GozNym Grafik geralt, thx! (CC0 1.0 PD)

GozNym. Der Softwareriese IBM warnt: dieser Online-Banking-Trojaner treibt sein Unwesen nun auch verstärkt in Deutschland. Insgesamt sind bisher 13 deutsche Banken betroffen.

In das Visier von Cyberkriminellen bzw. des Trojaners GozNym gerieten in den vergangenen Monaten 13 deutsche Banken und ihre Kunden. Darunter befanden sich auch Sparkassen und Genossenschaftsbanken. Sie sollen von Angriffen betroffen sein, wobei man die Namen der einzelnen Geldinstitute aus Gründen der Vertraulichkeit nicht genannt hat.

Ca. 1.500 Angriffe mittels GozNym Trojaner

Keine Angaben gibt es darüber, wie hoch der bisherige Schaden einzuschätzen ist. Man registrierte alleine seit August 2016 rund 1.500 Angriffe europaweit.

Aufgespürt wurde der Trojaner von den Sicherheitsexperten der IBM X-Force, die im israelischen Haifa sitzt. Zunächst begann die Schadsoftware in Polen ihr Unwesen zu treiben, dann in den USA. Der Schaden, den die Schadsoftware im April 2016 bei US-Banken und kanadischen Instituten angerichtet hat, soll in die Millionen gehen. Betroffen sind große Geschäftskunden, mittelständische Unternehmen, das Investment Banking, aber auch private Bankkunden.

Sicher hat jeder schon einmal merkwürdige E-Mails bekommen, die eine Aufforderung zum Inhalt hatten, auf etwas zu klicken oder um Rückantwort gebeten wurde. Bisher waren solche Mails in einem kryptischen Deutsch formuliert und landeten daher auch meist im virtuellen Papierkorb.


Nur ist bei dem sogenannten GozNym Trojaner alles ganz anders. Diese ankommenden E-Mails haben die Cyberkriminellen in einem völlig einwandfreiem Deutsch verfasst. Zudem verwendet man Webseiten, die den Webseiten der Kreditinstituten sehr ähnlich sehen. Somit ist hier auch besondere Vorsicht geboten.

Fazit

Hans-Jürgen Rehm von IBM-Deutschland warnt: „Das ist schon perfide. Die Hacker-Banden nutzen den Trojaner zum Beispiel, um die Nutzer von Onlinebanking auf Phishing Websites umzuleiten.“ Dabei sei das Deutsch tadellos, zudem würden die Websites den Internetauftritten der jeweiligen Institute täuschend ähnlich sein. Das sei eine bislang einmalige Kombination von Technik und dem Wissen um lokale Gegebenheiten, urteilt Rehm. Werden dann die Zugangsdaten eingegeben, räumen die Personen hinter GozNym das Konto umgehend leer.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.