SafeNet Security Ratgeber: Man-in-the-Browser Angriffe
Downloads
Die Verluste durch Finanzbetrügereien sind alarmierend. Die Finanzbranche ist weltweit das bevorzugte Ziel von Cyber-Angriffen geworden und hat alleine im Jahr 2009 Verluste in Höhe von 54 Milliarden Dollar erlitten – gegenüber 48 Milliarden im Vorjahr. Und ebenso gravierend ist für die Finanzinstitute der Schaden, den die Cyber-Kriminalität dem guten Ruf zufügen kann. Zusammen mit einer möglichen Kundenabwanderung kann dieses einen ernsthaften, wenn nicht gar verheerenden Einfluss auf den Umsatz haben.
Während alle Arten von Cyber-Kriminalität zunehmen, steigt der Finanzbetrug durch Malwareinfizierte Computer rasant an. Typischer Weise zielt Malware auf Desktop-PCs ab. Die Benutzer werden mittels Social Engineering dazu gebracht, bösartigen Code herunterzuladen und auf ihren Computern zu installieren.
Einer der gefährlichsten Malware-Typen für Online-Banking und andere Finanzdienstleistungen ist die so genannte „Man in The Browser“ -Attacke (MiTB). Bei einem Man-in-The-Browser-Angriff wird der Internet-Browser durch Schadcode infiziert. Dieser Code manipuliert Aktionen des Benutzers und kann in manchen Fällen sogar selbstständig Vorgänge einleiten. Meldet sich ein Benutzer an seinem Bankkonto ein, reicht ein infizierter Browser aus, um unerlaubte Transaktionen anzustoßen. Das Ergebnis: Online-Diebstahl.
Gefahren durch MiTB-Attacken
Man-in-The-Browser-Angriffe sind besonders schwer zu erkennen. In vielen Fällen wird der Schaden in aller Heimlichkeit angerichtet. Einige Arten, auf die Man-in-The-Browser-Attacken durchgeführt werden und warum sie so ein hohes Risiko bedeuten:
• Computer werden leicht infiziert: Der häufigste Weg, auf dem Internet-Browser mit Malware infiziert werden, ist Social Engineering. Beim Surfen oder beim Download von Medien werden die Benutzer oft dazu aufgefordert, aktualisierte Programmversionen zu installieren. Diese Anfragen sind so häufig, dass sie von vielen Benutzer automatisch akzeptiert werden. Genau dieses instinkthafte Verhalten machen sich Cyber-Kriminelle zunutze. Sie erstellen Download-Aufforderungen, die denen echter Software-Anbieter recht ähnlich sehen. Die meisten Benutzer bemerken die feinen Unterschiede nicht, stimmen dem Download zu – und infizieren ihren Browser so unwissentlich mit Malware.
Der riesige Boom bei der Nutzung von Social-Media-Diensten ist für die Cyber-Kriminellen beim Verteilen von Schadprogrammen ein Segen. Immerhin wurden mehr als ein Drittel aller Malware-Angriffe im zweiten Halbjahr 2009 über Social-Media-Plattformen durchgeführt.
• Schwer zu entdecken: Schadprogramme lassen sich nur schwer aufspüren. Die Malware-Entwickler nutzen Werkzeuge, um die Schädlinge zu verschleiern und um sie für ein bestimmtes Ziel anzupassen. Durch diesen hohen Customizing-Aufwand – manchmal für ein spezifisches Land oder eine einzige Bank – sind Viren-Scanner machtlos. Sie wurden eher dafür entwickelt, generische Virentypen zu erkennen.
• Herkömmliche starke Authentisierung reicht nicht: Bei der starken Authentisierung wird sichergestellt, dass die Person, die sich an einer Online-Anwendung anmeldet, auch wirklich die ist, die sie vorgibt zu sein. Bei einem Man-in-The-Browser-Angriff kann der Benutzer erfolgreich authentisiert werden, obwohl in seinem Browser Schadcode aktiv ist. Führt der Benutzer eine Online-Transaktion durch, greift der infizierte Browser heimlich in den Vorgang ein – weder Bank noch Kunde können erkennen, dass etwas Unzulässiges geschieht.
• Übliche Methoden zur Betrugsabwehr und risikobasierende Werkzeuge sind nicht effizient: Risikobasierende Werkzeuge zur Betrugsbekämpfung fokussieren auf Benutzerauthentisierung und Validität der Transaktion. Dazu benötigen sie die Antwort des Kunden auf eine Reihe vordefinierter Sicherheitsfragen. Zudem analysieren sie das Benutzerverhalten und Banking-Muster. Sie können jedoch nicht erkennen, ob eine Transaktion durch eine Malware ausgelöst wurde oder nicht.