14.11.2012
Sicherheit
Polizei warnt vor Angriffen auf das mTAN-Verfahren
Autor: Thorsten Eggeling
Das Landeskriminalamt Berlin warnt vor Cyber-Kriminellen, die die Konten von Bankkunden über das SMS-mTAN-Verfahren plündern. Betroffen sind bisher ausschließlich Nutzer von Android-Smartphones.
Seit Wochen mehren sich beim Landeskriminalamt Berlin Strafanzeigen von Online-Banking-Kunden, die Betrügern zum Opfer gefallen sind. Laut einer Pressemitteilung der Berliner Polizei wurden in allen Fällen die über SMS übermittelten mTANs für das Online-Banking abgefangen beziehungsweise umgeleitet. Dabei haben es die Kriminellen gezielt auf Nutzer von Android-Smartphone abgesehen.
Über eingeschleuste Trojaner spähen sie die Kontoverbindung, also die Kontonummer und die Zugangs-PIN aus, um dann auf das Online-Bankkonto der Opfers zuzugreifen. Darüber hinaus öffnet sich durch die Schadsoftware ein Fenster, in dem den Bankkunden ein zwingend notwendiges Sicherheitsupdate für das mTAN-Verfahren empfohlen wird. Um dies zu installieren, soll der Nutzer seine Handynummer und das Handymodell angeben. Sobald der Bankkunde die vermeintlich erforderlichen Daten eingibt, erhält er eine SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone. Mit Klick auf "Bestätigen" soll er das Sicherheitsupdate durchführen. Stattdessen aber installiert sich ein Schadprogramm auf das Smartphone, über das die Täter auf eingehende SMS und damit auch auf die mTANs zugreifen können.
Die Täter können danach alle Überweisungen, die vom Konto des Bankkunden in Auftrag gegeben werden, autorisieren. Mit dieser Methode leeren die Kriminellen die Konten ihrer Opfer vollständig. Selbst den verfügbaren Überziehungsrahmen schöpfen sie aus. Ist das Geld erst einmal weg, kann es nicht zurückgebucht werden.
So schützen Sie sich
Die Polizei rät Online-Bankkunden, auf keinem Fall den Aufforderungen einer Bank zu einem Sicherheitsupdate für das Smartphone nachzukommen. Stattdessen sollten Sie sich sofort bei Ihrer Bank erkundigen, ob die Nachricht tatsächlich von der Bank stammt. Dies gilt für sämtliche per Mail versandte Nachrichten und Anfragen, die augenscheinlich von Bank- und Kreditinstituten stammen.
Die Polizei rät Online-Bankkunden, auf keinem Fall den Aufforderungen einer Bank zu einem Sicherheitsupdate für das Smartphone nachzukommen. Stattdessen sollten Sie sich sofort bei Ihrer Bank erkundigen, ob die Nachricht tatsächlich von der Bank stammt. Dies gilt für sämtliche per Mail versandte Nachrichten und Anfragen, die augenscheinlich von Bank- und Kreditinstituten stammen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>