Startseite
Sie sind hier: Home > Digital > Sicherheit >

Online-Banking: mTAN-Trojaner SpyEye attackiert deutsche Kunden

...

mTAN-Trojaner attackiert deutsche Online-Banking Kunden

06.04.2011, 10:00 Uhr | Sascha Plischke

Online-Banking: mTAN-Trojaner SpyEye attackiert deutsche Kunden. mTAN-Trojaner täuscht Bankkunden mit falschem Sicherheitszertifikat. (Foto: F-Secure) (Quelle: Hersteller)

mTAN-Trojaner täuscht Bankkunden mit falschem Sicherheitszertifikat. (Quelle: Hersteller)

 

Mit einem ausgefeilten Angriff hebeln Kriminelle das für besonders sicher gehaltene mTAN-Verfahren aus und nehmen damit besonders deutsche Online-Banking-Nutzer ins Visier. Das berichtet der Sicherheitsdienstleister F-Secure.

Bei der Attacke infiziert ein Trojaner namens SpyEye den PC des Opfers. Der gaukelt ihm beim nächsten Besuch des Online-Banking-Portals eine Nachricht seiner Bank vor, nach der er ein neues Sicherheitszertifikat auf sein Handy herunterladen sollte. Dabei handelt es sich jedoch ebenfalls um Malware. Nach dem Download können die Kriminellen den gesamten Einwahlvorgang überwachen – sie erlangen unbemerkt Zugriff auf das Konto.

mTAN macht es Hackern schwer

Das so genannte mTAN-Verfahren, auch als Mobil-TAN- oder sms-TAN-Verfahren bezeichnet, gilt eigentlich als eines der sichersten Online-Banking-Verfahren. Dabei hinterlegt der Kunde seine Handy-Nummer bei seiner Bank. Will er eine Online-Überweisung starten, übermittelt die Bank ihm per SMS eine speziell für diese Transaktion gültige TAN. Die ist nur zeitlich begrenzt einsetzbar und gilt nur für die online eingegebenen Zielkonto-Daten und den angegebenen Betrag. Erst wenn der Kunde die per SMS übermittelte TAN eingibt, führt die Bank die Überweisung aus. Ähnlich wie das chipTAN-Verfahren sind klassische Man-in-the-Middle-Angriffe auf diese Weise unmöglich. Die Hacker müssen sich nicht nur zwischen Bank und Computer des Kunden einschalten, sondern auch die SMS mit der TAN abfangen, manipulieren und an den Kunden weiterleiten.

Computer-Video 
Online-Banking: Aus für die TAN-Liste

Wie sicher die neuen Verfahren mTan und chipTAN? zum Video

Ausgeklügelter Angriff hebelt mTAN-Verfahren aus

Genau das scheint in dem aktuellen Fall geglückt zu sein. Der Angriff ist ebenso komplex wie ausgeklügelt: Über einem der vielen üblichen Infektionswege übertragen die Kriminellen einen speziellen Trojaner auf den Computer ihres Opfers. Der wird aktiv, wenn der Besitzer des infizierten Computers ein Online-Banking-Portal aufruft. Dann blendet er dort eine Nachricht ein, die scheinbar von der betreffenden Bank stammt. In ihr wird der Kunde aufgefordert, ein neues Sicherheitszertifikat auf seinem Handy zu installieren. Er muss noch seine Handyrufnummer sowie die IMEI genannte Seriennummer seines Mobiltelefons eingeben. Per SMS erhält er einen Installer für das Zertifikat. Am Ende des Installationsvorgangs erscheint die Nachricht: "Die Seriennummer des Zertifikats: 88689-1299F". Das Handy ist zu diesem Zeitpunkt bereits infiziert.

Die nun aktive Spionagesoftware übertragt bei der nächsten Transaktion im Online-Banking offenbar die von der Bank übertragenen mTAN-Daten per Internet an einen Web-Server. Dann sind die Kriminellen in der Lage, die Transaktion zu manipulieren und zum Beispiel Geld auf ihre eigenen Konten zu überweisen. Bisher spezialisiert sich die Spionage-Software auf Nokia-Handys mit dem Mobil-Betriebssystem Symbian. Sie lässt sich jedoch auch auf andere Betriebssysteme anpassen. Weil der Angriff so ausgeklügelt ist, dürften viele Anwender auf ihn hereinfallen.

Erstmals deutsche Nutzer im Visier einer solchen Attacke

Einzig stutzig machen könnte die Nutzer die Eingabe der IMEI, sie abzufragen ist eigentlich unüblich. Ansonsten fällt die Attacke vor allem durch ihre Finesse auf. Es ist zudem erst das zweite Mal, dass Kriminelle den Schutz durch mTAN aushebeln konnten. Im Herbst 2010 tauchte zwar eine Variante des Zeus-Trojaners auf, der mTAN vom Smartphone abfängt. Sie nahm jedoch vor allem englischsprachige Bankkunden ins Visier. Nun sind erstmals Deutsche ausdrücklich Ziel eines solchen Angriffs geworden.

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Panne bei Showrun 
16-jähriger Formel 1-Pilot muss noch etwas üben

Youngster Max Verstappen durfte sein Können erstmals vor einem Publikum zeigen. Video

Bárdarbunga brodelt 
Einer der größten Vulkane der Welt ist weiter aktiv

Inzwischen haben rund 250 Erdbeben die Gegend erschüttert. mehr

Anzeige 
Umfassender Schutz für Tablets und Smartphones

Schützen Sie Ihre Mobilgeräte - mit dem Sicherheitspaket der Deutschen Telekom AG. Mehr

Anzeige

Shopping
Shopping 
RubberLoops - der absolute Hit aus den USA bei Kindern!

Aus einfachen, bunten Gummiringen werden coole Armbänder u.v.m. - nur 9,99 € bei Weltbild.de.

Shopping 
Aufregenden Dessous und herrlich leichte Wäsche

Tolle Stoffe und ein perfekter Sitz für ein angenehmes Tragegefühl - BHs, Slips, Strings u. v. m. bei BAUR.

Shopping 
Jetzt endlich eingetroffen: die neuen Herbst-Styles

Die neuesten Trends & Must-haves von BRAX: online entdecken und versandkostenfrei bestellen. mehr

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige