Startseite
Sie sind hier: Home > Digital > Sicherheit >

Online-Banking: mTAN-Trojaner SpyEye attackiert deutsche Kunden

...

mTAN-Trojaner attackiert deutsche Online-Banking Kunden

06.04.2011, 10:00 Uhr | Sascha Plischke

Online-Banking: mTAN-Trojaner SpyEye attackiert deutsche Kunden. mTAN-Trojaner täuscht Bankkunden mit falschem Sicherheitszertifikat. (Foto: F-Secure) (Quelle: Hersteller)

mTAN-Trojaner täuscht Bankkunden mit falschem Sicherheitszertifikat. (Quelle: Hersteller)

Mit einem ausgefeilten Angriff hebeln Kriminelle das für besonders sicher gehaltene mTAN-Verfahren aus und nehmen damit besonders deutsche Online-Banking-Nutzer ins Visier. Das berichtet der Sicherheitsdienstleister F-Secure.

Bei der Attacke infiziert ein Trojaner namens SpyEye den PC des Opfers. Der gaukelt ihm beim nächsten Besuch des Online-Banking-Portals eine Nachricht seiner Bank vor, nach der er ein neues Sicherheitszertifikat auf sein Handy herunterladen sollte. Dabei handelt es sich jedoch ebenfalls um Malware. Nach dem Download können die Kriminellen den gesamten Einwahlvorgang überwachen – sie erlangen unbemerkt Zugriff auf das Konto.

mTAN macht es Hackern schwer

Das so genannte mTAN-Verfahren, auch als Mobil-TAN- oder sms-TAN-Verfahren bezeichnet, gilt eigentlich als eines der sichersten Online-Banking-Verfahren. Dabei hinterlegt der Kunde seine Handy-Nummer bei seiner Bank. Will er eine Online-Überweisung starten, übermittelt die Bank ihm per SMS eine speziell für diese Transaktion gültige TAN. Die ist nur zeitlich begrenzt einsetzbar und gilt nur für die online eingegebenen Zielkonto-Daten und den angegebenen Betrag. Erst wenn der Kunde die per SMS übermittelte TAN eingibt, führt die Bank die Überweisung aus. Ähnlich wie das chipTAN-Verfahren sind klassische Man-in-the-Middle-Angriffe auf diese Weise unmöglich. Die Hacker müssen sich nicht nur zwischen Bank und Computer des Kunden einschalten, sondern auch die SMS mit der TAN abfangen, manipulieren und an den Kunden weiterleiten.

Computer-Video 
Online-Banking: Aus für die TAN-Liste

Wie sicher die neuen Verfahren mTan und chipTAN? Video

Ausgeklügelter Angriff hebelt mTAN-Verfahren aus

Genau das scheint in dem aktuellen Fall geglückt zu sein. Der Angriff ist ebenso komplex wie ausgeklügelt: Über einem der vielen üblichen Infektionswege übertragen die Kriminellen einen speziellen Trojaner auf den Computer ihres Opfers. Der wird aktiv, wenn der Besitzer des infizierten Computers ein Online-Banking-Portal aufruft. Dann blendet er dort eine Nachricht ein, die scheinbar von der betreffenden Bank stammt. In ihr wird der Kunde aufgefordert, ein neues Sicherheitszertifikat auf seinem Handy zu installieren. Er muss noch seine Handyrufnummer sowie die IMEI genannte Seriennummer seines Mobiltelefons eingeben. Per SMS erhält er einen Installer für das Zertifikat. Am Ende des Installationsvorgangs erscheint die Nachricht: "Die Seriennummer des Zertifikats: 88689-1299F". Das Handy ist zu diesem Zeitpunkt bereits infiziert.

Die nun aktive Spionagesoftware übertragt bei der nächsten Transaktion im Online-Banking offenbar die von der Bank übertragenen mTAN-Daten per Internet an einen Web-Server. Dann sind die Kriminellen in der Lage, die Transaktion zu manipulieren und zum Beispiel Geld auf ihre eigenen Konten zu überweisen. Bisher spezialisiert sich die Spionage-Software auf Nokia-Handys mit dem Mobil-Betriebssystem Symbian. Sie lässt sich jedoch auch auf andere Betriebssysteme anpassen. Weil der Angriff so ausgeklügelt ist, dürften viele Anwender auf ihn hereinfallen.

Erstmals deutsche Nutzer im Visier einer solchen Attacke

Einzig stutzig machen könnte die Nutzer die Eingabe der IMEI, sie abzufragen ist eigentlich unüblich. Ansonsten fällt die Attacke vor allem durch ihre Finesse auf. Es ist zudem erst das zweite Mal, dass Kriminelle den Schutz durch mTAN aushebeln konnten. Im Herbst 2010 tauchte zwar eine Variante des Zeus-Trojaners auf, der mTAN vom Smartphone abfängt. Sie nahm jedoch vor allem englischsprachige Bankkunden ins Visier. Nun sind erstmals Deutsche ausdrücklich Ziel eines solchen Angriffs geworden.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Container nicht gelöst 
Schwere Lkw-Panne in Frankfurt

Der Kran hebt den Container samt Anhänger des Lkw in die Höhe. Video

Anzeige
Harry Christmas 
Der für Partys berüchtigte Prinz tut im Stillen Gutes

Der britische Royal kümmert sich seit Jahren in Lesotho um Aids-Waisenkinder. mehr

Anzeige 
Auf Shopping-Tour mit dem Smartphone

MyWallet ebnet dem bargeldlosen Bezahlen mit dem Smartphone den Weg. Mehr erfahren

Anzeige 
Auf Shopping-Tour mit dem Smartphone

MyWallet ebnet dem bargeldlosen Bezahlen mit dem Smartphone den Weg. Mehr erfahren

Anzeige


Anzeige