Sicherheitsexperten und Verbraucherschützer warnen vor Schadsoftware, welche die Sicherheit des Online-Bankings mit mobilen TANs gefährdet. Kriminelle nutzen Apps, um an die per SMS verschickten Einmalpasswörter zu gelangen. Die Schadsoftware wird mit Phishing-E-Mails verbreitet, die teilweise speziell auf bestimmte Kunden zugeschnitten sind.
Cyberkriminalität mit Phishing-E-Mails und Trojanern
Betrüger setzen vermehrt Apps mit Schadsoftware ein, um für das Online-Banking verwendete Smartphones und Computer auszuspähen. Christian Funk von Kaspersky Lab sprach mit dem Nachrichtenmagazin Der Spiegel über die gestiegene Bedrohung. Im ersten Quartal 2014 habe sich die Zahl der Angriffe mit dem häufig benutzten Trojaner Faketoken im Vergleich versechsfacht, sagte er.
Der Bankenexperte des Bundesverbands der Verbraucherzentralen (vzbv), Frank-Christian-Pauli, verweist auf die gesteigerte Sicherheit eines TAN-Generators: Anstatt sich eine Transaktionsnummer auf das Smartphone schicken zu lassen, sollen Verbraucher die Sicherheitscodes mithilfe eines Gerätes und ihrer EC-Karte berechnen. Das Bundeskriminalamt (BKA) schließt aber auch hier die Möglichkeit des Angriffs und des Auspionierens nicht aus.
Wie können sich Anwender vor Betrug beim Online-Banking schützen?
Von der Installation von Anwendungen aus verdächtigen Quellen ist dringend abzuraten, sowohl auf dem Desktop-Rechner als auch auf dem Smartphone oder Tablet. Die Angreifer versuchen über präparierte Internetseiten die Nutzer zur Installation der Software zu bewegen, außerdem ist die Schadsoftware in sogenannten Phishing-E-Mails enthalten. Laut Heiko Löhr, dem Referatsleiter Cyberkriminalität beim BKA, werden diese Schreiben immer professioneller. Statt Massen-Mails setzten Cyberkriminelle spezielle E-Mails ein, die auf bestimmte Banken oder Kunden zugeschnitten sind. Es ist deshalb ratsam, die Echtheit eines Schreibens zu überprüfen und im Zweifelsfall enthaltene Links nicht zu öffnen. Bei Sicherheitsfragen setzt sich keine Bank per E-Mail mit betroffenen Kunden in Verbindung.
Dem Autor Jakob Straub auf Twitter und Google+ folgen.
Passende Artikel
- Heartbleed-Fehler: Eine Welle von Phishing-E-Mails bezweckt das Ausspähen von Amazon-Kundendaten
- Cyberkriminalität: Phishing-E-Mails mit gefälschten Telekom-Rechnungen wollen Kundendaten ausspähen
- Erinnerst du dich an dieses Foto? – Facebook-Phishing-Angriff klaut Passwörter
- Phishing-E-Mails: Das BSI warnt vor gefälschten Nachrichten
Quelle: Der Spiegel
