Achtung: Trojaner spionieren Online-Banking aus

Mit immer raffinierten Methoden versuchen Hacker Zugang zu den Online-Konten der Bankkunden zu bekommen.

Die Zahl der Angriffe ist seit Jahresanfang rapide angestiegen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Vor allem das Angebot der Banken, auch Online-Überweisungen ins Ausland zu ermöglichen, kommt den Angreifern aus dem Netz entgegen, denn nach einer Auslandsüberweisung ist es meist nicht so ohne Weiteres möglich, das Geld wieder zurückzuholen.

Auch Benutzer, deren Handys auf das Android-Betriebssystem zugreifen, müssen vorsichtig sein. Denn auch auf diesem Markt steigt die Zahl der Softwares, die nur eins wollen: Ihr Geld.

Täuschend echte Websites lassen den Online-Bankkunden keinen Verdacht schöpfen

Eine neue „Phishing-Variante“ macht sich breit:

Es wird versucht, Ihnen als Online-Bankkunde eine täuschend ähnliche Website Ihrer Bank unterzuschieben. Darüber werden die Daten, die für Überweisungen und Transaktionen auf Ihren Konten benötigt werden, gesammelt und können dann vom Angreifer aus dem Netz genutzt werden.

Diese Angriffe werden von so genannten Trojanischen Pferden, auch kurz Trojaner genannt, durchgeführt, die sich selbstständig zum Beispiel aus einem E-Mail-Anhang heraus auf Ihrem Rechner installieren.

Die Trojaner können beim Aufruf der Webseite der Bank alle Tastatureingaben protokollieren, also auch die Eingabe Ihrer PIN und TAN.

iTan: Banken versuchen Sicherheit zu schaffen

Zurzeit modifizieren die Postbank und Sparkassen ihre Sicherheitssysteme.

Sie haben die so genannten indizierte TAN (i-TAN) entwickelt, die es den Kriminellen Netzangreifern unmöglich machen soll, mit einer abgefangenen TAN Bankgeschäfte von Ihrem Konto durchzuführen.

Beim i-TAN-Verfahren verlangt die Online-Abfrage Ihres Bankkontos eine ganz bestimmte TAN aus Ihrer TAN-Liste. Das macht Überweisungen sicherer, weil ein Betrüger dann nicht einfach eine beliebige, ausgespähte TAN-Nummer für eine Überweisung an sein Auslandskonto benutzen kann.

Hundertprozentigen Schutz vor Missbrauch bietet die iTAN aber nicht. Software-Experten der Universität Bochum haben dieses System an nur einem Tag geknackt.

Wie Sie die Gefahr eines Trojaners gering halten können

Als absolut sicherer werden die mobilen TAN (m-TAN) angesehen, die einige Banken bald einführen wollen. Allerdings müssen Sie dafür ein Handy haben.

Wenn Sie eine Überweisung tätigen wollen, dann bekommen Sie erst nach Eingabe der erforderlichen Daten (Kontoempfänger, Betrag, Verwendungszweck) per SMS die erforderliche TAN zugeschickt.

Außerdem werden Ihnen in der SMS auch noch mal die Empfänger-Kontonummer und der Betrag übermittelt. Diese TAN ist für Betrüger wertlos, denn diese kann nur für die bereits erfasste Überweisung genutzt werden.

So besteht keine Chance, Empfängerkonto oder Betrag zu ändern.

Wenn Sie ein Online-Konto führen, dann beherzigen Sie die Sicherheitsratschläge Ihrer Bank. Machen Sie von den neuen TAN-Verfahren Gebrauch.

Achten Sie aber auch auf die Sicherheit Ihres eigenen Rechners: Halten Sie Ihr Anti-Virenprogramm auf dem neuesten Stand und schützen Sie sich durch eine Firewall. Öffnen Sie keine verdächtigen E-Mail-Anhänge, laden Sie sich möglichst wenig Programme aus dem Internet herunter, denn so können sich Trojaner einschleichen.

Und noch ein Hinweis, um nicht aus Versehen auf einer gefälschten Bankseite zu landen: Falls Sie die genaue Internetadresse Ihrer Bank nicht aus dem Kopf wissen, gehen Sie niemals über eine Suchmaschine.

Denn wenn Sie dort den Namen Ihrer Bank eingeben, heißt das noch lange nicht, dass Sie mit einem Klick auf die Suchergebnisse auf der echten Banken-Website landen. Es kann nämlich sein, dass Ihnen ein Link zu einer gefälschten Bankenseite angeboten wird, auf der Sie sich dann nichts ahnend mit Ihren wertvollen Bankdaten einloggen.

Damit kann sich der Fälscher beliebig auf Ihr richtiges Online-Konto einwählen und sich Geld auf ein fremdes Konto überweisen, ohne dass Sie es merken!

Trojaner auch für Android-Handys

Vergleichbar mit dem App Store von Apple für das iPhone bietet auch Google eine Download-Plattform für Handys mit dem Android-Betriebssystem von Google an.

Doch der „Android Market“ hat eine entscheidende Schwäche: Die Anwendungen werden vor der Veröffentlichung in keiner Weise geprüft.

Deshalb konnte ein Entwickler mit dem Namen „Droid09“ eine Software für Online-Banking veröffentlichen, in der ein Trojaner enthalten war.

Zugangsdaten wurden ausspioniert

Die Anwendung erweckte den Eindruck, dass sie den Zugriff auf Konten bei verschiedenen Banken erleichtern – in Wirklichkeit spionierte sie aber die Zugangsdaten aus.

Wie die IT-Webseite heise online berichtet, wurde die Anwendung in der Zwischenzeit gelöscht.

Wir empfehlen dennoch allen Besitzern eines Handys mit Android-Betriebssystem, die installierten Anwendungen zu überprüfen. Falls Sie eine Anwendung des Entwicklers Droid09 installiert haben, sollten Sie diese umgehend entfernen.

Überprüfen Sie außerdem Ihre Kontoauszüge auf fragwürdige Überweisungen bzw. Abbuchungen.

Applikationen nur aus vertrauenswürdigen Quellen installieren

Generell gilt, dass Sie Applikationen für Online-Banking nur dann installieren sollten, wenn sie aus einer vertrauenswürdigen Quelle stammen.

Überprüfen Sie dazu die Bewertungen von anderen Anwendern und installieren Sie Banking-Applikationen aus dem Android Market nicht unmittelbar nach der Veröffentlichung.

Warten Sie erst ab, bis die Anwendung von anderen Nutzern getestet wurde – in der Regel fliegen schwarze Schafe sehr schnell auf und es hagelt verheerende Bewertungen für die Entwickler.

Google prüft Anwendungen nicht vor Veröffentlichung

GeVestor.de meint: Obwohl die Applikation in der Zwischenzeit aus dem Verkehr gezogen wurde, wirft die virenverseuchte Anwendung Fragen auf:

Warum werden Applikationen nicht von Google vor der Veröffentlichung überprüft?

Konkurrent Apple lässt für seinen App Store ausschließlich Applikationen zu, die zuvor geprüft wurde. Dadurch wird das Risiko drastisch reduziert, dass Schad-Software enthalten ist.

Googles wichtigstes Kapital ist das Vertrauen seiner Nutzer, das aufgrund Datenschutzbedenken in den letzten Monaten ohnehin geschwunden ist.

Wenn jetzt noch Software mit Trojanern auf eine unbekannte Zahl von Handys mit Googles Android-Betriebssystem gelangen kann, bröckelt das Vertrauen noch mehr.

Wie Sie Ihre Sicherheit beim Online-Shopping und beim Geldabheben am Automaten erhöhen, erfahren Sie in den folgenden Beiträgen:

25. Januar 2012

© Verlag für die Deutsche Wirtschaft AG, alle Rechte vorbehalten
Von: David Gerginov. Über den Autor

David Gerginov publizierte unter anderem zum Thema Schuldenbremse und beschäftigt sich heute mit allen Fragen rund um Wirtschaft, Politik und Finanzen.

10 Dividendenaktien, deren Dividende IMMER steigt