Neue Schadsoftware liest mTAN-Nummern mit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Neue Schadsoftware liest mTAN-Nummern mit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass eine neue Schadsoftware-Variante zurzeit Smartphones angreift, um mTAN-Nummern für das Online-Banking mitzulesen.

Der Angriffsweg führt zunächst über eine Infektion des PCs mit einer speziellen Schadsoftware. Ruft der Nutzer mit dem infizierten PC eine Online-Banking-Webseite auf, werden zusätzliche Felder oder Nachrichten eingeblendet. In der Optik der Webseite der Bank gehalten, fordern diese den Nutzer dazu auf, seine Mobilfunknummer sowie sein Handymodell oder die IMEI-Nummer (International Mobile Equipment Identity) einzugeben, um einen Link für ein angeblich notwendiges Zertifikats-Update zu erhalten. Mit dem Link, den der Nutzer daraufhin per SMS erhält, lädt er jedoch eine Schadsoftware auf sein Smartphone, die bei künftigen Online-Transaktionen die mTAN mitliest. So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten.

Angreifer nehmen mobile Endgeräte ins Visier

Grundsätzlich ist das mTAN-Verfahren, bei dem für jede Transaktion eine „mobile TAN“ per SMS an das Handy übermittelt wird, ein Sicherheitsgewinn im Vergleich zu herkömmlichen Verfahren, denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen. Die aktuelle Schadsoftware versucht, den Nutzer zur Eingabe der Handy-Daten am PC zu bewegen, um damit diese Trennung auszuhebeln.

Diese Art von Angriffen wird nach Einschätzung des BSI künftig weiter zunehmen. Zum einen versuchen die Angreifer, mit den verbesserten Sicherheitsmechanismen im Online-Banking Schritt zu halten. Zum anderen lässt sich beobachten, dass die Zahl der Angriffe über Smartphones steigt – auch weil viele Nutzer den Schutzbedarf mobiler Endgeräte noch unterschätzen:

Obwohl heute fast jeder Vierte ein Smartphone oder Handy mit Internetzugang besitzt (24 Prozent), ist über einem Drittel (36 Prozent) nicht bekannt, dass ein Smartphone dieselben Sicherheitsvorkehrungen und Schutzmaßnahmen wie ein PC benötigt.

Um sich vor den dargestellten Angriffen zu schützen, sollten Nutzer folgende Sicherheitshinweise beachten:

Seien Sie misstrauisch, wenn Sie auf Ihrer Online-Banking-Seite gebeten werden, andere Daten einzugeben, als dies normalerweise der Fall ist. Fragen Sie im Zweifelsfall bei Ihrer Bank nach. Gleiches gilt für Abfragen von Banking-Daten oder persönlichen Daten per E-Mail oder Telefon: Banken und seriöse Firmen fordern ihre Kunden niemals auf diesen Wegen zur Eingabe von vertraulichen Informationen auf.

Folgen Sie weder auf dem PC noch auf dem Smartphone Links aus unbekannten Quellen. Dahinter kann sich Schadsoftware verbergen. Prüfen sie auch auf dem Smartphone sorgfältig, welche Anwendungen Sie installieren.

Schützen Sie Ihren PC vor Schadsoftware: Installieren Sie ein Virenschutzprogramm und halten Sie dieses immer auf dem aktuellen Stand. Setzen Sie unter Microsoft Windows zusätzlich eine Personal Firewall ein und aktualisieren Sie diese regelmäßig. Achten Sie außerdem darauf, ob es Sicherheitsupdates für Ihr Betriebssystem und sonstige von Ihnen installierte Software gibt, und führen Sie diese durch.

Info: www.bsi-fuer-buerger.de/Smartphones , https://www.bsi-fuer-buerger.de/Onlinebanking und https://www.bsi-fuer-buerger.de/Phishing

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Hacked

Security

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

Form is deprecated, please cotact the webmaster to upgrade this form.

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.