36 Millionen Euro erbeutet

Online-Banking: Trojaner schlägt gleich doppelt zu

Berlin - Mit ausgefeilten Attacken auf Online-Konten von Bankkunden in mehreren europäischen Ländern haben Betrüger nach Angaben von Experten rund 36 Millionen Euro erbeutet.

Nach intensiven Ermittlungen zu dem Coup teilten die IT-Sicherheitsunternehmen Check Point und Versafe am Donnerstagabend mit, dass die Täter Abbuchungen von mehr als 30 000 Konten in die eigene Tasche umgeleitet hätten - mit Beträgen zwischen 500 und 250 000 Euro.

Geplündert wurden zunächst Bankkonten in Italien. Danach wurden auch Bankkunden in Deutschland, Spanien und den Niederlanden überfallen. Die bei den Attacken eingesetzte Schadsoftware wurde deswegen als „Eurograbber“ bezeichnet. Die Betroffenen seien inzwischen unterrichtet worden, heißt es in dem Expertenbericht. Die Sicherheitsfirmen arbeiteten mit den Ermittlungsbehörden zusammen, um weitere Angriffe zu verhindern.

Die Angreifer hebelten das mTAN-Verfahren aus, das mit der SMS-Zusendung einer einmaligen Transaktionsnummer das Online-Banking am PC zusätzlich absichern soll. Der mehrstufige Angriff begann mit dem Einschleusen einer PC-Schadsoftware. Bei der nächsten Online-Sitzung mit der Bank wies der „Eurograbber“ den Kunden an, seine Handy-Nummer in ein Formular einzutragen.

Im nächsten Schritt erhielt der Kunde per SMS die Aufforderung ein Software-Update auf seinem Mobilgerät vorzunehmen. Dabei wurde der Trojaner für das Smartphone installiert, der dafür entwickelt wurde, TAN-Codes von Banken abzufangen. Betroffen sind das Google-System Android und Blackberrys. Mit der doppelten Infektion brachten sich die Täter in die Lage, alle weiteren Bank-Transaktionen umzuleiten.

Das mTAN-Verfahren ist seit etwa sechs Jahren im Einsatz und gilt als sicherer als das klassische TAN-Verfahren, bei dem Bankkunden am PC eine Transaktionsnummer aus einer mit der Post zugeschickten Liste eingeben. Eine alternative Sicherheitstechnik im Online-Banking ist HBCI: Dabei wird ein Schlüssel verwendet, der von einer Chipkarte erzeugt wird. Diese muss der Bankkunde bei einer Transaktion in ein Kartenlesegerät einstecken. Als Weiterentwicklung von HBCI unterstützen mehreren Banken und Sparkassen auch den Standard FinTS (Financial Transaction Services), bei dem eine stärkere Verschlüsselung zum Einsatz kommt.

dpa

Auch interessant

Meistgelesene Artikel

Kommt Werbung bei Netflix? Nutzer wegen erster Tests verärgert
Ohne Pause Serien gucken - für viele Nutzer ist das einer der Vorzüge von Netflix. Damit könnte es bald vorbei sein - der Streaming-Anbieter testet Unterbrechungen …
Kommt Werbung bei Netflix? Nutzer wegen erster Tests verärgert
Achtung: WhatsApp löscht Fotos und Videos der Nutzer - das müssen Sie wissen
Wer gerne Fotos und Videos über WhatsApp mit seinen Freunden teilt, muss nun aufpassen. Beim Messengerdienst gibt es Änderungen und bestimmte Medieninhalte der Nutzer …
Achtung: WhatsApp löscht Fotos und Videos der Nutzer - das müssen Sie wissen
Preise für die besten Spiele verteilt
Zum Start der Gamescom in Köln wurden bereits die besten Games in insgesamt 16 Kategorien ausgezeichnet. Bis zur Bekanntgabe des Hauptgewinners müssen sich die Besucher …
Preise für die besten Spiele verteilt
Mozilla entfernt Add-On wegen Sicherheitsbedenken
Das Add-On "Web Security" ist jetzt nicht mehr für den Browser Firefox verfügbar. Mozilla hat es wegen Sicherheitsbedenken aus dem Download-Portal genommen und will es …
Mozilla entfernt Add-On wegen Sicherheitsbedenken

Kommentare