Als Sicherheitsrisiko erweist sich ausgerechnet die mobile TAN, die besseren Schutz vor Hackerangriffen bieten soll als die klassische TAN-Liste in Papierform. Bei der mTAN bekommt der Kunde die Transaktionsnummer als SMS auf sein Handy geschickt. Der „Eurograbber“ Trojaner greift auf mehreren Stufen an, infiziert werden PC und Smart-Phone. Zunächst wird eine Schadsoftware auf dem PC durch eine Spam-Mail oder einen Drive-by-Download eingeschleust. Loggt sich der Kunde dann auf dem infizierten Rechner zum Onlinebanking ein, öffnet der "Eurograbber" ein Formular, in das die Handynummer eingetragen werden soll. In einem nächsten Schritt bekommen die Opfer eine SMS und werden aufgefordert, ein Software-Update auf ihrem Handy vorzunehmen, so kommt der Trojaner dann auch aufs Smartphone. Schickt die Bank die SMS mit der TAN, wird diese von den Hackern abgefangen und umgeleitet. Bislang sind Android Smartphones und Blackberrys von dem Trojaner betroffen.

Tipps für sicheres Online-Banking

Keine Telefonnummer auf dem Bankformular eingeben

Persönliche Daten wie die Telefonnummer werden von einer Bank nie online abgefragt. Die Anmeldung zum mTAN-Verfahren wird in der Bank vorgenommen, der Kunde muss persönlich erscheinen, sich ausweisen und gibt dort seine Telefonnummer an. Im Zweifelsfall sollte man bei seiner Bank nachfragen.

Kein Softwaren-Update über eine SMS aufs Smartphone laden

Die TAN wird von der Bank als SMS verschickt, ein Software-Update ist hierfür nicht erforderlich. Updates auf dem Smartphone sollten immer nur über das offizielle App-Programm auf dem Handy geladen werden.

Ein gutes Virenschutzprogramm installieren

Zwar wird immer wieder Gratissoftware als Virenschutzprogramm empfohlen, Tatsache ist jedoch, dass kostenpflichtige Programme einen besseren Schutz bieten. Für rund 20 Euro im Jahr gibt es sehr gute Programme, die schützen und die Rechnerleistung nicht allzu sehr beeinträchtigen. Eine Beratung bei einem IT-Spezialisten und das Aufspielen eines Virenschutzprogrammes vor einem Hackerangriff spart unter dem Strich deutlich Kosten.*Dies gilt auch für das Smartphone.

Bei früheren Phishing-Attacken wurden Mails verschickt, die scheinbar von der Bank kamen, Opfer hatten dann sensible Daten preisgegeben. Im aktuellen Fall von “Eurograbber“ wird stattdessen Schadsoftware genutzt, die die Frage nach Daten beim Online-Banking im Browser einblendet. Diese Schadsoftware gelangt über infizierte Datenträger und Downloads oder über E-Mail-Anhänge sowie manipulierte Webseiten auf den PC, warnt das Bundesamts für Sicherheit in der Informationstechnik (BSI).

Alternativen für die mTAN nutzen

Banken, die die mTAN nutzen, bieten als alternative Sicherheitstechnik auch HBCI an, hierbei kauft der Kunde ein Kartenelesegerät bei der Bank, das zusammen mit der Chipkarte verwendet wird.

Ein altes Handy ohne Smartphonefunktionen bietet Hackern kaum Angriffsfläche. Dieses kann man mit einer Prepaidkarte für die Zusendung von TANs verwenden.

* Auch ich habe ein lange kostenloses Virenschutzprogramm genutzt, das auf vielen Websites immer wieder empfohlen wurde, und fühlte mich sicher. Trotzdem hatte ich einen Trojaner auf meinem Rechner. Die Entfernung des Trojaners war dreimal so teuer wie die dreijährige Lizenz für das Virenschutzprogramm, das mir empfohlen wurde.


Seite 1/2/