Auf einem neuen Weg erfolgen Angriffe auf die Kontoinformationen von Internet-Nutzern. Die eingesetzte Schadsoftware versucht gezielt, Kreditkartendaten sowie die für das Online-Banking nötigen TANs abzugreifen.^ Während dieser Trojaner schon seit einiger Zeit aktiv ist, verbreitet er sich seit kurzem auf einem neuen Infektionsweg: Bereits der Besuch einer Website kann ausreichen, um seinen Rechner zu infizieren. Diese sogenannten Drive-by-Exploits erfolgen zunehmend von renommierten Websites aus: Angreifer nutzen Sicherheitslücken aus oder spielen die Schadsoftware als Werbung getarnt über Anzeigenserver ein. Auch Flash-Applikationen wurden in letzter Zeit genutzt. Ruft ein Nutzer dann von einem so gekaperten Rechner die Website seiner Bank auf, mogelt der Trojaner Inhalte hinzu, die den Nutzer zur Preisgabe wichtiger Kontoinformationen verleiten sollen. Aktuell fallen derartige Attacken noch durch holprig übersetzte Texte auf. Um auch gegen künftige Bedrohungen gewappnet zu sein, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik eine Reihe von Sicherheitsmaßnahmen.