Banking-Trojaner
Was ist Banking-Trojaner?
Banking-TrojanerSchadsoftware, die Online-Banking-Zugangsdaten stiehlt und betrügerische Transaktionen autorisiert, meist über Web-Injects, Form-Grabbing oder Overlays.
Ein Banking-Trojaner ist eine spezialisierte Schadsoftware, die auf Finanzanwendungen und Online-Banking-Sitzungen abzielt. Nach der Installation hängt er sich in den Browser ein, erbeutet Zugangsdaten, fängt MFA-Codes ab und blendet gefälschte Felder oder Overlays in legitimen Bankseiten ein, sodass betrügerische Überweisungen wie nutzerinitiierte Aktivitäten aussehen. Viele Varianten sind modulare Plattformen, die zusätzlich Info-Stealer, Ransomware oder andere Payloads nachladen. Verteilt wird er meist über Phishing, bösartige Dokumente oder trojanisierte Installer. Schutzmaßnahmen sind reputationsbasierter Browser-Schutz, verhaltensbasierte Antimalware, Transaktions-Anomalieerkennung bei Banken, MFA mit Hardware-Schlüsseln und das Ausführen von Banking auf gehärteten, dedizierten Geräten.
● Beispiele
- 01
Emotet, ursprünglich ein Banking-Trojaner, später ein Loader für weitere Crimeware.
- 02
TrickBot, der gefälschte Login-Felder in Firmen-Banking-Portale einblendet.
● Häufige Fragen
Was ist Banking-Trojaner?
Schadsoftware, die Online-Banking-Zugangsdaten stiehlt und betrügerische Transaktionen autorisiert, meist über Web-Injects, Form-Grabbing oder Overlays. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Banking-Trojaner?
Schadsoftware, die Online-Banking-Zugangsdaten stiehlt und betrügerische Transaktionen autorisiert, meist über Web-Injects, Form-Grabbing oder Overlays.
Wie schützt man sich gegen Banking-Trojaner?
Schutzmaßnahmen gegen Banking-Trojaner kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Banking-Trojaner?
Übliche alternative Bezeichnungen: E-Banking-Trojaner, Bankbot.