Aktuelle Sicherheitshinweise zum Online-Banking
Online-Banking ist einfach und sicher. Dennoch: Damit Sie Ihr Geld vor dem Zugriff von Internet-Betrügern schützen, muss Ihr Computer frei sein von schädlichen Spionage-Programmen. Vorsicht auch vor Banking-Trojanern bei Smartphones.
Trojaner-Warnung für mobileTAN
Zwei bislang unbekannte Trojaner "Zeus2" und "Spyeye" spionieren mobileTAN aus. Beide Schädlinge gehen ähnlich vor: Über ein vermeintliches Zertifikats-Update installiert sich ein Schadcode, der das mobileTAN-Verfahren manipuliert.
So arbeitet die Schadsoftware
Der Angriff beginnt mit einer Infizierung des Computers durch eine Schadsoftware. Dies führt dazu, dass in der Online-Banking-Maske zusätzliche Felder angezeigt werden. Hier soll der Nutzer seine Mobilfunknummer eingeben, bei einer Infizierung durch "Spyeye" auch sein Handymodell oder die IMEI-Nummer. Angeblich sei dies notwendig, um ein für die mobileTAN notwendiges Zertifikats-Update zu bekommen. Zusätzlich spioniert die Schadsoftware die Zugangsdaten inklusive PIN für das Online-Banking aus.
Download-Link per SMS
Der Nutzer erhält vom Angreifer daraufhin per SMS einen Link. Klickt er diesen an, installiert sich eine Schadsoftware auf sein Smartphone. Diese leitet alle eingehenden SMS und damit auch alle mobileTAN per SMS an eine Handynummer des Angreifers weiter. Der Angreifer besitzt nun alle Informationen, um Transaktionen über das Online-Banking durchzuführen und mit den weitergeleiteten mobileTAN zu bestätigen. Der Nutzer hat keine Chance, diese Manipulation frühzeitig zu erkennen.
Zwei bislang unbekannte Trojaner "Zeus2" und "Spyeye" spionieren mobileTAN aus. Beide Schädlinge gehen ähnlich vor: Über ein vermeintliches Zertifikats-Update installiert sich ein Schadcode, der das mobileTAN-Verfahren manipuliert.
So arbeitet die Schadsoftware
Der Angriff beginnt mit einer Infizierung des Computers durch eine Schadsoftware. Dies führt dazu, dass in der Online-Banking-Maske zusätzliche Felder angezeigt werden. Hier soll der Nutzer seine Mobilfunknummer eingeben, bei einer Infizierung durch "Spyeye" auch sein Handymodell oder die IMEI-Nummer. Angeblich sei dies notwendig, um ein für die mobileTAN notwendiges Zertifikats-Update zu bekommen. Zusätzlich spioniert die Schadsoftware die Zugangsdaten inklusive PIN für das Online-Banking aus.
Download-Link per SMS
Der Nutzer erhält vom Angreifer daraufhin per SMS einen Link. Klickt er diesen an, installiert sich eine Schadsoftware auf sein Smartphone. Diese leitet alle eingehenden SMS und damit auch alle mobileTAN per SMS an eine Handynummer des Angreifers weiter. Der Angreifer besitzt nun alle Informationen, um Transaktionen über das Online-Banking durchzuführen und mit den weitergeleiteten mobileTAN zu bestätigen. Der Nutzer hat keine Chance, diese Manipulation frühzeitig zu erkennen.
Weitere Informationen
Mehr Hinweise und hilfreiches Hintergrund-Wissen erhalten Sie in unserem Video "InfoTour - Sicherheit im Internet". Außerdem hilft Ihnen der VR-ComputerCheck, Trojaner und andere Schädlinge aufzuspüren.
Mehr Hinweise und hilfreiches Hintergrund-Wissen erhalten Sie in unserem Video "InfoTour - Sicherheit im Internet". Außerdem hilft Ihnen der VR-ComputerCheck, Trojaner und andere Schädlinge aufzuspüren.
Bei Fragen zum Online-Banking wenden Sie sich an Ihren Berater.