Opfer auch in Deutschland

Eurograbber: Smartphone-Trojaner stiehlt 36 Millionen Euro

Haben Sie in letzter Zeit merkwürdige Abbuchungen auf ihrem Bankkonto bemerkt? Möglicherweise sind Sie ein Opfer des "Eurograbber" geworden. Cyberkriminelle haben laut Sicherheitsunternehmen mit diesem Trojaner Rechner und Smartphones in ganz Europa infiziert und bislang mehr als 36 Millionen Euro erbeutet. Die Opfer nutzten dabei das eigentlich sichere zweistufige mTan-Verfahren.

?
?

Mittels eines Smartphone-Trojaners haben Cyberkriminelle 36 Millionen Euro erbeutet. (Bild: netzwelt)
Mittels eines Smartphone-Trojaners haben Cyberkriminelle 36 Millionen Euro erbeutet. (Bild: netzwelt)
Werbung

Die Sicherheitsunternehmen Check Point und Versafe haben eine groß angelegte Phishing-Attacke enttarnt. Mithilfe eines ausgeklügelten Trojaners sollen Cyberkriminelle Rechner und Smartphones von Bankkunden in ganz Europa infiziert und Konten dann systematisch leer geräumt haben. Die Schadenssumme beläuft sich auf über 36 Millionen Euro. Die Opfer nutzten dabei einheitlich das neu eingeführte SMS- beziehungsweise mTan-Verfahren, das eigentlich für mehr Sicherheit im Online-Banking sorgen sollte.

Infektion von Rechner und Smartphone

Der von den beiden Firmen "Eurograbber" getautfte Trojaner hebelt jedoch die Zweifaktor-Authentifizierung des Verfahrens durch eine doppelte Infektion aus. Zunächst wird der Rechner der Opfer infiziert und spioniert die Kontodaten aus. Danach wird der Nutzer aufgefordert, ein Sicherheitsupdate für das mTAN-Verfahren auf seinem Smartphone zu installieren.

Doch bei dem Update handelt es sich um eine weitere Schadsoftware, die fortan SMS auf dem Smartphone des Nutzers mitliest und so auch die von der Bank an das Handy des Kunden gesendeten TAN-Nummern ausspioniert.

Opfer auch in Deutschland

So konnten die Täter bislang Geldbeträge zwischen 250 und 500 Euro von insgesamt 30.000 Privat- und Geschäftskonten in Italien, den Niederlanden, Spanien und Deutschland erbeuten. Die Berliner Polizei warnte bereits Mitte November in einem Präventationshinweis vor "Eurograbber". Beim Landeskriminalamt Berlin waren zuvor mehrere entsprechende Strafanzeigen wegen betrügerischer Geldabbuchungen eingegangen. Die Opfer verwendeten dabei alle Android-Smartphones, die Schadsoftware sei aber auch auf BlackBerry-Geräten lauffähig.

Die Polizei Berlin rät zur Vorsicht: Nutzer sollten Aufforderungen per Mail oder Pop-up-Fenster, ihre Bankdaten anzugeben, nicht einfach nachkommen. Vor der Installation vermeintlicher Sicherheitsupdates solle man sich zudem erst bei der Bank erkundigen, ob diese wirklich von dem Geldinstitut stammen. Helfen kann auch ein Wechsel des TAN-Verfahrens: Das alternative Chip-TAN-Verfahren gilt bislang als sicher. Es nutzt einen speziellen Kartenleser zur Generierung der TAN-Nummer.

Ebenso empfiehlt es sich, auf Smartphone und PC aktuelle Sicherheitssoftware zu installieren. Wie Sie sich vor schadhaften Android-Apps schützen, erfahren Sie hier.

Mehr zum Thema »