Sie sind hier: Home | News | Sicherheit | Abgefischt: Smartphone-App liest mTAN-Nummer aus

Gefahr beim Online-Banking

Abgefischt: Smartphone-App liest mTAN-Nummer aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer aktuellen Angriffswelle auf Smartphones. Ziel der Cyberkriminellen sind dabei so genannte mTAN-Nummern, die für Online Bankgeschäfte genutzt werden. Mit Hilfe der Nummern lassen sich Überweisungen manipulieren und auf andere Konten umleiten.

Beim mTAN-Verfahren ersetzt das Handy die herkömmliche TAN-Liste aus Papier. Eine mTAN-Nummer gilt genau für eine Überweisung und ist nur kurzzeitig gültig. (Bild: Postbank)
Beim mTAN-Verfahren ersetzt das Handy die herkömmliche TAN-Liste aus Papier. Eine mTAN-Nummer gilt genau für eine Überweisung und ist nur kurzzeitig gültig. (Bild: Postbank)
Werbung

Der Angriff erfolgt laut BSI bei dieser neuen Schadsoftware-Variante nicht direkt auf dem Mobiltelefon, sondern auf dem heimischen Rechner. Hier manipuliert die Software die Online-Banking Seiten großer Banken und bittet den Nutzer unter einem Vorwand seine Handy-Nummer sowie das Modell oder die Geräteidentifikationsnummer (IMEI) einzugeben. Die manipulierte Seite unterscheidet sich dabei optisch nicht von der offiziellen Webseite der jeweiligen Bank. Nach Eingabe der Handy-Daten erhält der Nutzer eine SMS mit einem Link dem er folgen soll, um ein notwendiges Zertifikat-Update zu installieren. Hier hinter verbirgt sich in Wirklichkeit aber ein Spionage-Programm, dass die mTAN-Nummern ausliest.

Weitere Angriffe befürchtet

Das BSI befürchtet, dass solche und ähnliche Angriffe in Zukunft zunehmen werden. Vor Angriffen auf Mobiltelefon warnen Experten bereits seit Jahren. Entsprechende Fälle gab es in der Praxis aber bislang kaum. Dennoch bilden gerade die wachsende Zahl der internetfähigen Smartphones ein attraktives Ziel für Computerkriminelle: Denn zum einen wachsen die Anwendungsmöglichkeiten der Geräte, bald kann mit dem Smartphone auch direkt bezahlt werden, zum anderen nutzen aber bislang wenige Smartphone-Besitzer entsprechende Sicherheitsprogramme wie Virenscanner oder Firewall.

Vor der aktuellen Angriffswelle schützen sich die Nutzer am besten mit gesundem Misstrauen. Fordern Online-Banking Seiten plötzlich mehr Eingaben als sonst, sollte der Nutzer zunächst Rücksprache mit seiner Bank halten. Gleiches gilt für E-Mails oder Telefonate, in denen solche Daten verlangt werden. Zudem sollten Nutzer auch nicht unbekannten Links oder Software vertrauen und außerdem ihren PC und ihr Smartphone mit aktueller Sicherheitssoftware ausstatten.

Links zum Thema

Beiträgeinsgesamt 1 Beitrag
06.03.11 20:03 von webjunkie

Gibt es wirklich Leute die auf diese Nummer reinfallen??? Es gibt nichts was es nicht gibt.

Kommentieren