Trojaner-Warnung für mobileTAN 

Zwei bislang unbekannte Trojaner "Zeus2" und "Spyeye" spionieren mobileTAN aus. Beide Schädlinge gehen ähnlich vor: Über ein vermeintliches Zertifikats-Update installiert sich ein Schadcode, der das mobileTAN-Verfahren manipuliert.

So arbeitet die Schadsoftware 

Der Angriff beginnt mit einer Infizierung des Computers durch eine Schadsoftware. Dies führt dazu, dass in der Online-Banking-Maske zusätzliche Felder angezeigt werden. Hier soll der Nutzer seine Mobilfunknummer eingeben, bei einer Infizierung durch "Spyeye" auch sein Handymodell oder die IMEI-Nummer. Angeblich sei dies notwendig, um ein für die mobileTAN notwendiges Zertifikats-Update zu bekommen. Zusätzlich spioniert die Schadsoftware die Zugangsdaten inklusive PIN für das Online-Banking aus.

Download-Link per SMS 

Der Nutzer erhält vom Angreifer daraufhin per SMS einen Link. Klickt er diesen an, installiert sich eine Schadsoftware auf sein Smartphone. Diese leitet alle eingehenden SMS und damit auch alle mobileTAN per SMS an eine Handynummer des Angreifers weiter. Der Angreifer besitzt nun alle Informationen, um Transaktionen über das Online-Banking durchzuführen und mit den weitergeleiteten mobileTAN zu bestätigen. Der Nutzer hat keine Chance, diese Manipulation frühzeitig zu erkennen.

Weitere Informationen

Mehr Hinweise und hilfreiches Hintergrund-Wissen erhalten Sie in unserem Video "InfoTour - Sicherheit im Internet". Außerdem hilft Ihnen der VR-ComputerCheck, Trojaner und andere Schädlinge aufzuspüren.

Bei Fragen zum Online-Banking wenden Sie sich an Ihren Berater.