Die Web-Server von drei US-Banken wurden manipuliert, die Bankkunden umgeleitet.Manipulierte Versionen der Web-Seiten von Banken, mit denen Anmeldedaten gestohlen werden sollen ("Phishing"), liegen im Normalfall auf Rechnern, die ohne Wissen des Besitzers zu einem Botnet gehören. Auch ganz normale Web-Seiten werden oft über Sicherheitslücken gehackt, um in einem Unterverzeichnis eine Phishing-Site zu betreiben. Das dies auch bei den Web-Servern von Banken geschieht, ist bislang eher selten.
Die Zeitung Tallahassee Democrat berichtet über gleich drei solcher Fälle im US-Bundesstaat Florida. Die Websites der Capital City Bank, der Wakulla Bank und der Premier Bank aus Florida liegen alle auf zwei Web-Servern bei demselben lokalen Provider in der Stadt Tallahassee, Florida. Dessen Server wurden gehackt und die Eingangsseiten der drei Banken ersetzt, sodass Kunden auf andere Server umgeleitet wurden.
Auf diesen Web-Servern lagen manipulierte Kopien den Banken-Websites, die eingegebene Anmeldedaten an die Täter weiter reichten. Das Eindringen in die Web-Server wurde nach etwa einer Stunde bemerkt und die Web-Seiten der Banken für zwei Tage vom Netz genommen. Der entstandene finanzielle Schaden für die Banken und deren Kunden soll nach Angaben der Banken "minimal" gewesen sein.
Derartige Phishing-Angriffe kommen ohne den Massenversand von Mails aus, da die Original-Websites der Banken manipuliert werden. Auch wenn solche Vorfälle relativ schnell vom Provider bemerkt werden können und der direkte Schaden gering gehalten werden kann, bleibt bei Bankkunden ein schaler Nachgeschmack zurück und das Vertrauen in die Sicherheit von Bank-Servern ist erschüttert. Bereits vor zwei Wochen berichteten wir über einen Fall, in dem Phisher den Server einer chinesischen Bank kaperten .
Quelle :
www.pcwelt.de
