Ein neues Computervirus könnte für die Nutzer von Online-Bankgeschäften gefährlich werden. Das Internetsicherheitsunternehmen Websense Security Labs warnt vor einem sogenannten Trojaner, der PIN- und TAN-Nummern knacken kann.

Sobald eine von mehr als hundert gespeicherten Bank-Websites aufgerufen wird, schaltet sich der Trojaner ein. Daraufhin ruft er jeweils eine andere Phishing-Seite auf, wobei aber in der Adresszeile des Browsers weiterhin die Webadresse der Bank erscheint. Dem Kunden wird so vorgegaukelt, auf der korrekten Seite der Bank zu sein. Werden nun Daten wie PIN- und TAN-Nummern eingegeben, hat der Trojaner seine Aufgabe erfüllt.

Von Nutzen sind solche Daten allerdings nur, wenn sie nicht "verbraucht" werden. Misstrauisch sollten Online-Banking-Kunden darum immer dann werden, wenn während einer Banking-Session die Eingabe mehrerer TAN-Nummern in Folge nicht zu einer Transaktion führt, sondern zu einer Fehlermeldung ("Versuchen Sie es später noch einmal"). Diese Methode wird für viele Hacks genutzt, bei denen Passwörter und Zugangscodes abgefischt werden.

Besonders perfide ist an dem aktuellen Fall, dass das PC-Virus keine Adressen bestimmter Phishing-Seiten gespeichert vorhält, sondern jedes Mal aktuelle Adressen abfragt. Diese erhält es von einem Server in Russland. Das wiederum hat zur Folge, dass neue Adressen auch dann aufgerufen werden können, wenn ein Phishing-Server bereits vom Netz genommen wurde.

Die Sicherheitsfirma rät Bankkunden, ihr Virus-Programm auf den aktuellsten Stand zu bringen. Ein einfaches Erkennungsmerkmal für echte Webseiten ohne "Seitenwechsel" stellt der Web-Browser zur Verfügung: Eine echte, ununterbrochene verschlüsselte Übertragung lässt sich an einem entsprechenden Verschlüsselungssymbol in der Adressezeile erkennen.