Drucken
07.12.2012, 11:22 Uhr | Andreas Lerg
Online-Banking: Trickbetrüger räumen Konten von Android-Nutzern leer. (Quelle: t-online.de)
Mit dem einem hinterhältigen Trojaner gelang Online-Kriminellen ein gewaltiger Beutezug. In der groß angelegte Attacke konnten die Angreifer über 36 Millionen Euro von 30.000 Bankkonten aus dem gesamten Euro-Raum stehlen. Den Tätern gelang es, mit einem kombinierten Angriff auf PC und Smartphones das zweistufige mTan-Sicherheitsverfahren auszuhebeln. Auch die Kunden deutscher Banken wurden um knapp 12 Millionen Euro erleichtert.
Über 30.000 Konten wurden von den Cyber-Gangstern geplündert. Neben Kunden sechs deutscher Banken sind auch Kunden von Banken in Spanien, Italien und den Niederlanden betroffen. Möglich wurde der spektakuläre Diebstahl mit dem berüchtigten Zeus-Trojaner – allerdings im Doppelspiel mit der Variante für Handys: Zeus in the Mobile, kurz ZitMo. Von den meisten Konten räumten die Cyber-Gangster in der Aktion Eurograbber eher kleine Beträge von wenigen hundert bis tausend Euro ab. In Einzelfällen aber konnten die Kriminellen sogar Beträge bis zu 250.000 Euro einstreichen. Der Gesamtschaden beläuft sich auf über 36 Millionen Euro – italienische Bankkunden wurden um insgesamt 16 Millionen Euro erleichtert; deutsche Konto-Inhaber wurden um 12 Millionen Euro gebracht.
In der ersten Stufe der Aktion Eurograbber schmuggelten die Online-Kriminellen den Zeus-Trojaner beispielsweise per E-Mail oder speziell präparierten Internetseiten auf die Computer ihrer Opfer ein. Hier späht die Schadsoftware unbemerkt die Zugangsdaten zum Online-Banking aus. In der Phase Zwei des Diebszugs schleusten die Konto-Diebe mit verschiedenen Tricks eine weitere Variante der hinterhältigen Schadsoftware auf die Smartphones ihrer Opfer. Dieser fängt die von der Bank bei einer Überweisung gesendete mTAN ab und leitet diese an die Täter weiter – ohne, dass der eigentliche Empfänger diese SMS jemals gesehen hat.
Wie sicher sind iTAN, mTan und chipTAN? zum Video
Mit den ausgespähten Informationen war es für die Kriminellen ein leichtes, die Bankkonten zu plündern. Seit Banken über den Versand von mobilen TAN via SMS mehr Sicherheit beim Online-Banking bieten, suchen Online-Kriminelle vermehrt nach Wegen, diesen Schutzmechanismus auszuhebeln. Mit Trojanern aus der Zeus-Familie ist dies bereits mehrfach gelungen. Anfällig für den ZitMo-Trojaner sind Smartphones mit den Betriebssystemen Android, Blackberry, Symbian sowie Windows Phone.
Die Angreifer täuschten die Smartphone-Besitzer damit, dass angeblich ein Sicherheitszertifikat für das Online-Banking auf dem Smartphone installiert werden müsse. Diese Aufforderung erfolgt meist in dem Moment, in dem ihre Opfer mit dem bereits infizierten Computer bei ihrer Bank eingeloggt sind. So halten viele Nutzer diese Aufforderung für echt und kommen dieser vertrauensselig nach.
Im Winter ist ganz schnell Funkstille, wenn man nicht aufpasst. Wir zeigen, auf was zu achten ist. zum Video
Immer häufiger nehmen Online-Kriminelle deutsche Bankkunden ins Visier. Mit der gleichen Taktik arbeitete auch ein im Mai entdeckter Trojaner namens SpyEye, der ebenfalls auf deutsche Bankkunden angesetzt wurde. Und bereits im Herbst 2010 tauchte eine Variante des Zeus-Trojaners auf, der mTAN vom Smartphone abfängt. Dieser Schädling nahm damals jedoch vor allem englischsprachige Bankkunden ins Visier. Zum Schutz gegen Banking-Trojaner ist es daher wichtig, Antiviren-Software stets mit neuen Virensignaturen zu aktualisieren. Sie wehren Sie viele Viren, Trojaner und weitere Bedrohungen für Ihren PC ab.
Grundsätzlich sollten Sie skeptisch sein, wenn bisher unübliche Vorgänge beim Online-Banking ablaufen. Sollten Ihnen beim Online-Banking merkwürdige Warnmeldungen oder Aufforderungen unterkommen, dann rufen Sie bei ihrer Bank an und fragen nach, ob die Nachricht tatsächlich von ihrer Bank stammt. Darüber hinaus ist ein Virenscanner mit aktuellen Signaturen die Grundvoraussetzung, um das Infektionsrisiko zu begrenzen. Zusätzlich sollte sowohl das Betriebssystem des PC als auch die verwendete Software immer auf aktuellem Stand sein.
Quelle: Andreas Lerg
zur Homepage
Neue Technologien wie sicherer Zahlungsverkehr und Tastatur schützen, wenn Sie surfen, einkaufen, Überweisungen tätigen, in sozialen Netzwerken aktiv sind. Jetzt aktuell bei Softwareload.
Fashion-Trends, Powerfarben und exklusive Jubiläumsangebote - jetzt entdecken! von MADELEINE
Zuverlässige Bauknecht-Waschma-
schine für nur 399,- € : 6 kg Lade-
volumen & EEK: A+++. bei OTTO
Plötzlich geht etwas mit seinem Fallschirm schief. zum Video
Außergewöhnliches Varieté-Spektakel sorgt für Erotik-Kick. mehr
Die neuen Kollektionen von Top-
marken: Schuhe, Mode u.v.m. bei zalando.de - Versand gratis. mehr
Nutzungsbasierte Online Werbung