RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Onlinebanking-Trojaner für Smartphone und Computer

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

So einfach ist es für die Täter


„Ich bin drin! Das ist ja einfach!“ mit diesem Spruch machte 1999 ein prominenter Tennisspieler Werbung für einen Internetanbieter. Heute könnte man diesen Ausspruch leider auch für Schadsoftware verwenden. Die Cyberkriminellen werden immer geschickter und bedienen sich der Möglichkeiten, die das Internet, aber auch die Sicherheitslücken im heimischen Computer bieten. So bekommen aktuelle z.B. Bankkunden plausible Darstellungen und Aufforderungen auf dem Computermonitor und Smartphone und müssen den Anweisungen folgen, damit das Onlinebanking sicherer wird. Nur wenig Klicks des Kunden sind für den Erfolg der Täter nötig. „Das ist ja einfach!“

Die beigefügte Bilderserie zeigt das Vorgehen eines aktuellen Trojaners, dessen Schritte durch Mitarbeiter des LKA Niedersachsen dokumentiert wurden:

Der Bankkunde (derzeit sind u.a. Kunden der Postbank, Sparkasse, Commerzbank und der comdirekt-Bank betroffen) möchte wie immer, sein Onlinebanking aufrufen. Er öffnet seinen Browser und gibt die Internetadresse seiner Bank an.

Der Trojaner, der sich bereits auf dem Computer des Bankkunden befindet, ist wachsam, bemerkt die Aktion des Nutzers und reagiert schnell.

Der Bankkunde bekommt die echte Internetseite seiner Bank vorgesetzt. Dort wird er aufgefordert, seine Zugangsdaten einzugeben.

Im Anschluss an diese Eingabe wird dem Bankkunden mitgeteilt „Aus Sicherheitsgründen muss Trusteer Mobile auf dem mobilen Gerät installiert werden“. Hier wird dem Bankkunden jedoch eine gefälschte Zwischensequenz als Internetseite eingeblendet. Der Kunde ist „im Hintergrund“ weiterhin noch bei seiner Bank angemeldet.
Er soll nun auf der vorgelagerten Seite sein mobiles Betriebssystem auswählen. „Die Installation von Trusteer Mobile ist verbindlich für alle Kunden der Bank“. Nach dieser Auswahl und Eingabe der Mobilfunknummer erfolgt die automatische Weiterleitung zu einer neuen manipulierten Internetseite. Dort wird das benötigte Sicherheitstool zum Download angeboten. Wird diese App dann installiert, bekommen die Täter den vollen Zugriff auf das Smartphone. Eingehende SMS, somit auch die SMS mit den TAN von der jeweiligen Bank, werden unbemerkt an die Täter weitergeleitet. Auch andere SMS werden so ggf. nicht an die Täter weitergeleitet. Der Bankkunden selbst erhält diese SMS nicht mehr. Hiermit sind die von den Tätern gewünschten Aktionen abgeschlossen. Da zuvor ja noch das Login auf der echten Bankseite erfolgte, ist der Kunde nun auch wirklich in seinem Onlinebanking angekommen und schöpft so keinen Verdacht über die soeben durchgeführten Manipulationen.

Die Täter haben nun alles, was sie für die Transaktionen vom fremden Bankkonto benötigen: Die Zugangsdaten zum Onlinebankingportal, die durch die Schadsoftware mitgelesen wurde und die jeweiligen SMS mit den benötigten Transaktionsnummern (TAN).

Die Schadsoftware, die diese Kette an Aktionen ausgelöst hat, stammt aus einer E-Mail, die eine angebliche Rechnung als Dateianhang beinhaltete.

Auch die Software Trusteer Mobile gibt es wirklich. Diese gibt es aber nicht in Verbindung mit Bankseiten verfügbar. Auch fordern die Banken nicht in dieser Art die Kunden zur Installation und Nutzung einer solchen Software auf.

Nutzen Sie die einfachen Mittel, die Ihnen zur Verfügung stehen und machen Sie es den Tätern nicht einfach:

  • Halten Sie Ihr Betriebssystem, sowie die verwendete Software aktuell. Weitere Infos hier.
  • Nutzen Sie aktuelle Antivirenprogramme und Firewall. Die kostenlose Software „HitmanPro“ (weitere Infos auf botfrei.de:  blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware/) erkennt diese Schadsoftware.
  • Seien Sie vorsichtig bei ungewöhnlichen Sicherheitsanfragen in Ihrem Onlinebanking, insbesondere bei der forcierten Nutzung von mobilen Systemen und dortigen Sicherheits-Apps. Halten Sie vor weiterer Nutzung/Ausführung Rücksprache mit Ihrer Bank.
  • Öffnen Sie keine Anhänge von E-Mails von unbekannten Absendern.
  • Ändern Sie, z.B. nach oben geschilderten Vorfall, die Zugangsdaten zu Ihrem Onlinebanking.
  • Behalten Sie regelmäßig Ihren Kontoauszug im Blick (Online- und Printversion).
Scroll to top