![\"Trojan_4\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/10\/06144324\/Trojan_4.png\")
<\/a>Das Problem dabei, diese Sch\u00e4dlinge Bank-Trojaner zu nennen ist, dass wir sie manchmal dabei erwischen, wie sie andere b\u00f6se Dinge tun, die mit dem Diebstahl von Finanzinformationen nichts zu tun haben. In der zwielichtigen Unterwelt der Cyberkriminalit\u00e4t ist alles recht undurchsichtig. Doch davon abgesehen, stellt jedes dieser Schadprogramme ein echtes Problem dar: Sie sind verdammt gut darin, Informationen zum Online-Banking und andere Bankdaten zu stehlen. Es ist schwer, einen interessanten Artikel \u00fcber eine Handvoll verschiedener Bank-Trojaner zu schreiben, da sie im Grunde alle das gleiche machen. Aber dennoch m\u00f6chten wir heute die vier am weitesten verbreiteten Vertreter dieser Gattung vorstellen \u2013 aufsteigend sortiert nach ihrer traurigen Ber\u00fchmtheit:<\/p>\nCarberp<\/h3>\n
Die Originalversion von Carberp war so etwas wie ein typischer Trojaner. Er wurde entwickelt, um vertrauliche Daten von den Anwendern zu stehlen, etwa Logins zum Online-Banking oder Nutzernamen und Passw\u00f6rter f\u00fcr andere wertvolle Seiten. Carberp hat die gestohlenen Informationen an einen Command-and-Control-Server (C&C) \u00fcbertragen, den seine Entwickler kontrollierten. Ganz einfach und direkt. Die einzig knifflige Komponente war die komplizierte Rootkit<\/a>-Funktionalit\u00e4t, die es dem Trojaner erlaubte, auf den Opfer-Computern unentdeckt zu bleiben. Die n\u00e4chste Generation von Carberp enthielt dann auch Plugins<\/a>: eines l\u00f6schte Antiviren-Programme von infizierten Computern, ein anderes versuchte, andere Schadprogramme darauf auszuschalten.<\/p>\n Das Ganze wurde richtig interessant, als die Entwickler ihrem Trojaner die F\u00e4higkeit gaben, die gestohlenen Daten f\u00fcr die \u00dcbertragung an den C&C-Server zu verschl\u00fcsseln. Laut Sicherheitsforschern war dies das erste Mal, dass ein Schadprogramm einen zuf\u00e4llig erzeugten Schl\u00fcssel verwendete, anstatt eines statischen Schl\u00fcssels.<\/p>\n Und mittendrin begann Carberp, mit dem verrufenen Blackhole-Exploit-Kit zusammenzuarbeiten<\/a>, was zu einer Flut von Infizierungen f\u00fchrte. F\u00fcr Carberp und seine Sch\u00f6pfer lief alles gut. Sie hatten es sogar geschafft, ein Carberp-Modul auf Facebook zu entwickeln<\/a>, das die Anwender mit einer Art Erpressungs-Betrug dazu bringen sollte, e-cash-Gutscheine an die Kriminellen zu schicken.<\/p>\n Von da an ging es ein bisschen abw\u00e4rts. Russische Beh\u00f6rden nahmen acht M\u00e4nner fest<\/a>, von denen angenommen wurde, dass sie zu den Verantwortlichen hinter dem Schadprogramm geh\u00f6ren, doch Carberp verschwand trotzdem nicht<\/a>. Seitdem, gab es zahlreiche Sabotage-Versuche und Festnahmen<\/a>. Kriminelle, die das Schadprogramm verwenden wollten, mussten bis zu 40.000 Dollar f\u00fcr den Zugriff darauf zahlen<\/a>, bis im letzten Jahr dessen Quellcode ver\u00f6ffentlicht wurde<\/a>, so dass jeder, der sich etwas damit auskennt, den Trojaner nutzen konnte.<\/p>\n Der Citadel-Trojaner ist eine Variante von Zeus, dem K\u00f6nig der Finanz-Schadprogramme. Er erschien zusammen mit einigen anderen einmaligen Trojanern, nachdem der Quellcode des Zeus-Trojaners im Jahr 2011 ver\u00f6ffentlicht wurde<\/a>. Dass Citadel hier erw\u00e4hnt wird, hat vor allem mit der neuartigen Anpassung des Open-Source-Entwicklungsmodells durch seine Sch\u00f6pfer zu tun, wodurch jeder den Code des Sch\u00e4dlings einsehen und verbessern (oder verschlechtern) konnte.<\/p>\n Die Gruppe oder Gruppen, die f\u00fcr Citadel verantwortlich sind, haben eine weltweite Gemeinschaft von Kunden und Mitwirkenden aufgebaut<\/a>, die neue Funktionen f\u00fcr den Sch\u00e4dling vorschlagen, am Programm arbeiten und Module als Teil eines kriminellen Sozialen Netzwerks verbreiten. Zu den faszinierendsten F\u00e4higkeiten von Carberp geh\u00f6rt die AES-Verschl\u00fcsselung von Konfigurationsdateien und der Kommunikation mit dem C&C-Server, die M\u00f6glichkeit, Tracking-Seiten zu vermeiden, die F\u00e4higkeit, auf infizierten Computern den Zugriff auf Security-Seiten zu blockieren, sowie eine Funktion, die Videos derAktionen des Anwenders aufnehmen kann.<\/p>\n Das Netzwerk der Citadel-Mitwirkenden f\u00fcgte weiterhin neue und dynamischere Funktionen hinzu<\/a>, die den Trojaner anpassungsf\u00e4higer und schneller machten, bis er f\u00fcr Cyberkriminelle so n\u00fctzlich wurde, dass sie ihn f\u00fcr alle m\u00f6glichen Arten von Datendiebstahl einsetzten<\/a>. Citadel war enorm erfolgreich, bis Microsoft und eine Koalition anderer Firmen eine Operation starteten<\/a>, die letztendlich etwa 88 Prozent seiner Infizierungen entdeckte und ausschaltete<\/a>.<\/p>\n Der SpyEye-Trojaner sollte zum gro\u00dfen Konkurrenten des Bank-Trojaners Zeus werden. Doch am Ende ging es SpyEye so wie den vielen Erben von Michael Jordan. Sie wurden hochgelobt und hatten Potenzial, doch sie konnten den K\u00f6nig nicht entmachten. Zeus ist ohne Zweifel nach wie vor der K\u00f6nig, doch SpyEye erzeugte einen (recht schnell abebbenden) Rummel.<\/p>\n An einem Punkt verb\u00fcndete sich das SpyEye-Botnetz mit Zeus zu einem Mega-Bank-Botnetz<\/a>, doch das ist schlie\u00dflich ausgebrannt, ohne den ganzen Rummel zu rechtfertigen. Allerdings konnte es auch Erfolge verbuchen. So wurde mit SpyEye die Online-Rechnungs-Seite von Verizon angegriffen<\/a>, um die vertraulichen Daten der Anwender sowie deren Zahlungsdaten zu stehlen. Dieser Angriff wurde eine Woche lang nicht entdeckt. SpyEye tauchte auch bei Amazons Simple Storage Service auf<\/a>, und missbrauchte den Cloud-Service als Plattform f\u00fcr Angriffe. Und auch auf Android-Ger\u00e4ten war der Sch\u00e4dling aktiv<\/a>, doch einige Festnahmen und vielleicht auch die schlechte Effektivit\u00e4t beendeten den Erfolg von SpyEye.<\/p>\n Drei baltische M\u00e4nner wurden im Sommer 2012 verhaftet, da sie SpyEye verwendeten, um Bankdaten zu stehlen. Im Mai dieses Jahres wurde in Thailand ein mutma\u00dflicher Entwickler von SpyEye festgenommen und an die USA ausgeliefert, wo ihm mehr als 30 F\u00e4lle von Botnetz- und Bank-Betrug vorgeworfen werden. Seitdem haben wir nicht mehr viel von SpyEye geh\u00f6rt.<\/p>\n Und dann kam Zeus<\/a>. Passenderweise nach dem K\u00f6nig der griechischen G\u00f6tter benannt, ist Zeus in seinem Ausma\u00df, seiner Nutzung und seiner Effektivit\u00e4t unerreicht. Seit sein Quellcode im Jahr 2011 durchgesickert ist, scheint fast jeder Bank-Trojaner Teile von Zeus zu enthalten. Doch nur Zeus ist ber\u00fcchtigt genug, eine eigene Wikipedia-Seite zu haben. Auf Threatpost gibt es 22 Seiten<\/a>, jede mit zehn Geschichten, die den Zeus-Trojaner erw\u00e4hnen. \u00dcber die Machenschaften von Zeus k\u00f6nnte man einen Roman in der L\u00e4nge der Werke von Leo Tolstoy oder Marcel Proust schreiben, also ist es fast unm\u00f6glich, diese Bedrohung hier kurz zusammenzufassen, aber wir k\u00f6nnen dennoch einige H\u00f6hepunkte erw\u00e4hnen.<\/p>\n Erschienen ist Zeus im Jahr 2007, nachdem er in einem Angriff auf das United States Department of Transportation verwendet wurde, um Zugangsdaten zu stehlen. Seit damals hat Zeus Zig-Millionen Computer infiziert und war am Diebstahl von Hunderten von Millionen Dollar beteiligt. Bis sich seine Sch\u00f6pfer im Jahr 2011 zur\u00fcckgezogen und den Quellcode der Schadsoftware im Internet ver\u00f6ffentlicht haben. Viele Personen waren oder sind noch im Gef\u00e4ngnis, da sie an Betr\u00fcgereien mit Zeus beteiligt waren.<\/p>\n Zeus geh\u00f6rte zu den ersten Schadprogrammen, die \u00fcber eine Lizenz verkauft wurden. Bis sein Quellcode ver\u00f6ffentlicht wurde, war Zeus die Gei\u00dfel von Banken und Unternehmen. Die Liste der Opfer ist zu lang, um sie hier zu ver\u00f6ffentlichen \u2013 sie enth\u00e4lt bekannte Banken, Firmen und Regierungsorganisationen.Zeus ist auch bekannt f\u00fcr seine innovative Nutzung des \u201ekleinen mobilen Bruders\u201c namens ZitMo, mit dem Zwei-Faktoren-Authentifizierungen umgangen werden k\u00f6nnen, bei denen ein Sicherheitscode per SMS \u00fcbertragen wird. SpyEye und Carberphaben danach ebenfalls eigene mobile Gegenst\u00fccke entwickelt. Im Grunde kann man sagen, dass der Zeus-Trojaner zu den schlimmsten aller Schadprogramme geh\u00f6rt, vielleicht gleich hinter Stuxnet.<\/p>\n Jedes Schadprogramm dieser \u201eGro\u00dfen Vier\u201c hat die gleichen grundlegenden Eigenschaften: Es versucht, die Entdeckung durch ein Antiviren-Programm zu verhindern, schneidet Tastatureingaben, gespeicherte Daten und Informationen im Browser mit,\u00a0 und stiehlt alles, das dabei helfen kann, in Ihr Bankkonto einzubrechen und illegale \u00dcberweisungen zu t\u00e4tigen. Sie versuchen sogar, mobile Schadprogramme auf Ihrem Smartphone zu installieren, die es m\u00f6glich machen, einmalige Sicherheitscodes zu stehlen, die heute von vielen Banken f\u00fcr die Freigabe von \u00dcberweisungen genutzt werden. Unter allen Schadprogrammen stellen Bank-Trojaner die gr\u00f6\u00dfte Gefahr f\u00fcr Ihr Geld dar, deshalb m\u00fcssen moderne Schutzprogramme spezielle Module zum Schutz vor Bank-Trojanern enthalten. Kaspersky Lab hat solche Module in der Technologie f\u00fcr den Sicheren Zahlungsverkehr<\/a> zusammengefasst,der in den aktuellen Versionen von Kaspersky Internet Security Multi-Device<\/a>, Kaspersky Internet Security<\/a> und Kaspersky PURE Total Security<\/a> enthalten ist. \u00dcbrigens haben wir auch einen Tipp, wie Sie den Sicheren Zahlungsverkehr einrichten k\u00f6nnen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Bank-Trojaner sind wie Ratten \u2013 man vertreibt sie und sechs davon laufen in jede m\u00f6gliche Richtung weg. \u00dcber die meisten davon liest man einmal etwas, und dann nie wieder. Doch es gibt vier gro\u00dfe Varianten dieser Art, die niemals zu verschwinden scheinen: Carberp, Citadel, SpyEyeund vor allem Zeus.<\/p>\n","protected":false},"author":42,"featured_media":1852,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[722,669,254,223,65],"class_list":{"0":"post-1849","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bank","9":"tag-bank-trojaner","10":"tag-datendiebstahl","11":"tag-online-banking","12":"tag-passwort"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/die-vier-grosen-bank-trojaner\/1849\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/bank\/","name":"Bank"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1849"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1849\/revisions"}],"predecessor-version":[{"id":22608,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1849\/revisions\/22608"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1852"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Citadel<\/h3>\n
SpyEye<\/h3>\n
Zeus<\/h3>\n
Schutz<\/h3>\n