9. März 2011 - Mobile Banking

Schadsoftware liest mTAN-Nummern aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schadsoftware-Variante, die Smartphones angreift, um mTAN-Nummern für das mobile Online-Banking mitzulesen.

Datenschutzbeauftrager und Administrator (Bild: vasabii / iStock / Thinkstock)

Der Angriffsweg führt über eine Infektion des PCs mittels einer Trojaner-Software. Ruft der Nutzer mit dem infizierten PC eine Online-Banking-Webseite auf, werden in die Seite zusätzliche Felder oder Nachrichten eingeblendet.

Komplizierter Infektionsweg

Die Trojaner-Software fordert den Nutzer dazu auf, seine Mobilfunknummer sowie sein Handymodell oder die IMEI-Nummer (International Mobile Equipment Identity) seines Handys einzugeben, um einen Link für ein angeblich notwendiges Zertifikats-Update zu erhalten.

Mit dem Link, den der Nutzer daraufhin per SMS erhält, lädt er jedoch eine Schadsoftware auf sein Smartphone, die bei künftigen Online-Transaktionen die mTAN mitliest und weitersendet. So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten.

Angreifer attackieren zunehmend mobile Endgeräte

Grundsätzlich ist das mTAN-Verfahren, bei dem für jede Transaktion eine „mobile TAN“ per SMS an das Handy übermittelt wird, ein Sicherheitsgewinn im Vergleich zu herkömmlichen Verfahren, denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen.

Die aktuelle Schadsoftware versucht, den Nutzer zur Eingabe der Handy-Daten am PC zu bewegen, um damit diese Trennung auszuhebeln.

Sicherheitsbewusstsein fehlt oft noch

Diese Art von Angriffen wird nach Einschätzung des BSI künftig weiter zunehmen. Das Amt hat beobachtet, dass die Zahl der Angriffe über Smartphones steigt – auch weil viele Nutzer den Schutzbedarf mobiler Endgeräte noch unterschätzen.

Obwohl heute fast jeder Vierte ein Smartphone oder Handy mit Internetzugang besitzt (24 Prozent), ist über einem Drittel (36 Prozent) nicht bekannt, dass ein Smartphone dieselben Sicherheitsvorkehrungen und Schutzmaßnahmen wie ein PC benötigt.

Mehr zum Thema Mobile Banking

 

09.03.2011 (BSI/bm)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln