Hacker spionieren Online-Banking per mTAN aus

Kaum haben Banken auf das vermeintlich sichere Online-Banking per mobiler TAN umgestellt, setzen Hacker bereits neue Versionen einer Trojaner-Apps für Smartphones ein. Vor allem Kunden in Deutschland, aber auch Spanien und Italien werden Opfer von Cyberkriminellen.

Der IT-Sicherheitshersteller Kaspersky hat neue Versionen so genannter Zeus-Trojaner-Apps für die mobilen Betriebssysteme Android und Blackberry entdeckt und warnt Nutzer zur besonderen Vorsicht beim Online-Banking, wenn sie mobile TANs verwenden. Viele Banken haben mittlerweile die beim Online-Banking bisher üblichen TAN-Listen durch das mTAN-Verfahren ersetzt: Dabei werden dem Kunden für Banktransaktionen TAN-Nummern per SMS auf das Handy geschickt. Sicherer vor Gefahren aus dem Internet ist dieses Verfahren aber nicht, wie die aktuelle Warnung von Kaspersky zeigt.

In den neuen Versionen ihrer Trojaner gehen die Hacker prinzipiell nach dem gleichen Muster vor wie schon bei früheren Schadprogrammen. Dabei wird zunächst der PC mit einem Trojaner infiziert, der eine entsprechen Meldung auf den Bildschirm des Nutzers einblendet, wenn dieser die Banking-Seiten im Browser öffnet. Darin wird der Nutzer aufgefordert eine zum Banking notwenige Absicherung des Smartphones durchzuführen und ein Zertifikat zu laden oder ein Sicherheitsupdate durchzuführen. Die angeblichen Sicherheitsprogramme werden dem Nutzer als Downloads angeboten, beziehungsweise ihm direkt auf das Smartphone geschickt, wenn dieser die Mobilnummer in ein vorbereitetes Feld eingibt.

Ist das Smartphone dann mit dem Zeus-Trojaner infiziert, leitet die Schadsoftware die mTANs und alle SMS heimlich an einen Server in Schweden, hat Kaspersky herausgefunden. Laut Kaspersky sind vor allem Bankkunden in Deutschland, Spanien und Italien verstärkt den Angriffen der Hacker ausgesetzt. Zeus-Trojaner für Apple iPhone wurden bislang nicht entdeckt.

Günstige Antivirenprogramme

Bildquelle: Postbank

Die mit einem * markierten Felder sind Pflichtfelder.