Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Eurograbber-Trojaner erbeutet 36 Millionen Euro

...
t-online.de ist ein Angebot der Ströer Content Group

Smartphone-Trojaner erbeutet 36 Millionen Euro

07.12.2012, 11:22 Uhr | Andreas Lerg

Eurograbber-Trojaner erbeutet 36 Millionen Euro. Online-Banking: Trickbetrüger räumen Konten von Android-Nutzern leer. (Quelle: t-online.de)

Online-Banking: Trickbetrüger räumen Konten von Android-Nutzern leer. (Quelle: t-online.de)

Mit dem einem hinterhältigen Trojaner gelang Online-Kriminellen ein gewaltiger Beutezug. In der groß angelegte Attacke konnten die Angreifer über 36 Millionen Euro von 30.000 Bankkonten aus dem gesamten Euro-Raum stehlen. Den Tätern gelang es, mit einem kombinierten Angriff auf PC und Smartphones das zweistufige mTan-Sicherheitsverfahren auszuhebeln. Auch die Kunden deutscher Banken wurden um knapp 12 Millionen Euro erleichtert.

Über 30.000 Konten wurden von den Cyber-Gangstern geplündert. Neben Kunden sechs deutscher Banken sind auch Kunden von Banken in Spanien, Italien und den Niederlanden betroffen. Möglich wurde der spektakuläre Diebstahl mit dem berüchtigten Zeus-Trojaner – allerdings im Doppelspiel mit der Variante für Handys: Zeus in the Mobile, kurz ZitMo. Von den meisten Konten räumten die Cyber-Gangster in der Aktion Eurograbber eher kleine Beträge von wenigen hundert bis tausend Euro ab. In Einzelfällen aber konnten die Kriminellen sogar Beträge bis zu 250.000 Euro einstreichen. Der Gesamtschaden beläuft sich auf über 36 Millionen Euro – italienische Bankkunden wurden um insgesamt 16 Millionen Euro erleichtert; deutsche Konto-Inhaber wurden um 12 Millionen Euro gebracht.

Aktion Eurograbber verlief zweistufig

In der ersten Stufe der Aktion Eurograbber schmuggelten die Online-Kriminellen den Zeus-Trojaner beispielsweise per E-Mail oder speziell präparierten Internetseiten auf die Computer ihrer Opfer ein. Hier späht die Schadsoftware unbemerkt die Zugangsdaten zum Online-Banking aus. In der Phase Zwei des Diebszugs schleusten die Konto-Diebe mit verschiedenen Tricks eine weitere Variante der hinterhältigen Schadsoftware auf die Smartphones ihrer Opfer. Dieser fängt die von der Bank bei einer Überweisung gesendete mTAN ab und leitet diese an die Täter weiter – ohne, dass der eigentliche Empfänger diese SMS jemals gesehen hat.

Voller Zugriff auf das Bankkonto

Mit den ausgespähten Informationen war es für die Kriminellen ein leichtes, die Bankkonten zu plündern. Seit Banken über den Versand von mobilen TAN via SMS mehr Sicherheit beim Online-Banking bieten, suchen Online-Kriminelle vermehrt nach Wegen, diesen Schutzmechanismus auszuhebeln. Mit Trojanern aus der Zeus-Familie ist dies bereits mehrfach gelungen. Anfällig für den ZitMo-Trojaner sind Smartphones mit den Betriebssystemen Android, Blackberry, Symbian sowie Windows Phone.

Die Angreifer täuschten die Smartphone-Besitzer damit, dass angeblich ein Sicherheitszertifikat für das Online-Banking auf dem Smartphone installiert werden müsse. Diese Aufforderung erfolgt meist in dem Moment, in dem ihre Opfer mit dem bereits infizierten Computer bei ihrer Bank eingeloggt sind. So halten viele Nutzer diese Aufforderung für echt und kommen dieser vertrauensselig nach.

Immer öfter Deutsche im Visier der Kriminellen

Immer häufiger nehmen Online-Kriminelle deutsche Bankkunden ins Visier. Mit der gleichen Taktik arbeitete auch ein im Mai entdeckter Trojaner namens SpyEye, der ebenfalls auf deutsche Bankkunden angesetzt wurde. Und bereits im Herbst 2010 tauchte eine Variante des Zeus-Trojaners auf, der mTAN vom Smartphone abfängt. Dieser Schädling nahm damals jedoch vor allem englischsprachige Bankkunden ins Visier. Zum Schutz gegen Banking-Trojaner ist es daher wichtig, Antiviren-Software stets mit neuen Virensignaturen zu aktualisieren. Sie wehren Sie viele Viren, Trojaner und weitere Bedrohungen für Ihren PC ab.

So schützen Sie sich

Grundsätzlich sollten Sie skeptisch sein, wenn bisher unübliche Vorgänge beim Online-Banking ablaufen. Sollten Ihnen beim Online-Banking merkwürdige Warnmeldungen oder Aufforderungen unterkommen, dann rufen Sie bei ihrer Bank an und fragen nach, ob die Nachricht tatsächlich von ihrer Bank stammt. Darüber hinaus ist ein Virenscanner mit aktuellen Signaturen die Grundvoraussetzung, um das Infektionsrisiko zu begrenzen. Zusätzlich sollte sowohl das Betriebssystem des PC als auch die verwendete Software immer auf aktuellem Stand sein.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
„Dein neuer Lebensmittelpunkt“: Hanseatic Kühlschränke
gefunden auf OTTO.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017