Online-Banking: Schadprogramm spioniert mobile TAN bei Smartphones aus
Bonn, 07.03.2011 09:20 Uhr (Wirtschaftsredaktion)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass eine neue Schadsoftware-Variante zurzeit Smartphones angreift, um mTAN-Nummern für das Online-Banking mitzulesen.
Der Angriffsweg führt zunächst über eine Infektion des PCs mit einer speziellen Schadsoftware. Ruft der Nutzer mit dem infizierten PC eine Online-Banking-Webseite auf, werden zusätzliche Felder oder Nachrichten eingeblendet. In der Optik der Webseite der Bank gehalten, fordern diese den Nutzer dazu auf, seine Mobilfunknummer sowie sein Handymodell oder die IMEI-Nummer (International Mobile Equipment Identity) einzugeben, um einen Link für ein angeblich notwendiges Zertifikats-Update zu erhalten. Mit dem Link, den der Nutzer daraufhin per SMS erhält, lädt er jedoch eine Schadsoftware auf sein Smartphone, die bei künftigen Online-Transaktionen die mTAN mitliest. So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten.
Grundsätzlich ist das mTAN-Verfahren, bei dem für jede Transaktion eine „mobile TAN“ per SMS an das Handy übermittelt wird, ein Sicherheitsgewinn im Vergleich zu herkömmlichen Verfahren, denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen. Die aktuelle Schadsoftware versucht, den Nutzer zur Eingabe der Handy-Daten am PC zu bewegen, um damit diese Trennung auszuhebeln.
Um sich vor den dargestellten Angriffen zu schützen, sollten Nutzer folgende Sicherheitshinweise beachten:
Seien Sie misstrauisch, wenn Sie auf Ihrer Online-Banking-Seite gebeten werden, andere Daten einzugeben, als dies normalerweise der Fall ist. Fragen Sie im Zweifelsfall bei Ihrer Bank nach. Gleiches gilt für Abfragen von Banking-Daten oder persönlichen Daten per E-Mail oder Telefon: Banken und seriöse Firmen fordern ihre Kunden niemals auf diesen Wegen zur Eingabe von vertraulichen Informationen auf.
Folgen Sie weder auf dem PC noch auf dem Smartphone Links aus unbekannten Quellen. Dahinter kann sich Schadsoftware verbergen. Prüfen sie auch auf dem Smartphone sorgfältig, welche Anwendungen Sie installieren.
Schützen Sie Ihren PC vor Schadsoftware: Installieren Sie ein Virenschutzprogramm und halten Sie dieses immer auf dem aktuellen Stand. Setzen Sie unter Microsoft Windows zusätzlich eine Personal Firewall ein und aktualisieren Sie diese regelmäßig. Achten Sie außerdem darauf, ob es Sicherheitsupdates für Ihr Betriebssystem und sonstige von Ihnen installierte Software gibt, und führen Sie diese durch.
Weitere Infos erhalten Sie hier (extener Link).
(Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI))
(Foto: Boscolo;PIXELIO)
Tags »Mobilfunk Smartphones IT Banking
Drucken
Versenden* Bitte halten Sie sich an die Netikette und vermeiden persönliche Anschuldigungen, Beleidigungen und Ähnliches. Verbreiten Sie außerdem keine Unwahrheiten, Vermutungen, Gerüchte sowie rufschädigende oder firmeninterne Informationen. Beachten Sie die Rechte Anderer und urheberrechlich geschützter Quellen. Bei rechtlichen Verstößen haften Sie in vollem Umfang. Aus diesem Grund sind wir gezwungen, Ihre IP-Adresse und Ihren Provider zu speichern. Mit dem Speichern Ihres Kommentars erklären Sie sich mit diesen Regelungen einverstanden.
- IHK-Webinare informieren über internationale Wasserstoff Strategien
- Konzept der EU zum Ausbau der erneuerbaren Energie
- EU schafft Regeln für autonomes Fahren und Fahrerassistenzsysteme
- Digitales Europa 2030 | EU-Kommission plant 1,98 Mrd. Euro an Investitionen
- Biotech Unternehmen Valneva liefert Covid-19 Impfstoff an EU-Mitgliedstaaten
Das Bundesministerium für Wirtschaft und Technologie (BMWi) baut mit der Initiative Internet erfahren seine bisherigen Aktivitäten zur Integration aller Bürgerinnen und Bürger in die Informationsgesellschaft aus.
- Das Praxismagazin für FinanzthemenOnlineausgabe des Printmagazins Finanzen Markt & Meinungen.
Portalsystem 2025 © FSMedienberatung
