Angriff auf mTAN-Verfahren brachte 36 Mio. € Beute

Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Safe, Bargeld, Geldschein Bildquelle: funkwood / deviantart
Ein vor einiger Zeit vermeldeter Angriff auf Nutzer von Online-Banking konnte inzwischen näher analysiert werden. Dabei kam ein Schaden in Höhe eines zweistelligen Millionen-Euro-Betrages heraus.
Im November hatte die Berliner Polizei vor dem Angriff gewarnt, bei dem einer ganzen Reihe von Smartphone-Nutzern die Konten leergeräumt wurden. Die deutschen Nutzer machten laut der nun vorliegenden Analyse der Security-Firmen Check Point und Versafe aber nur 20 Prozent der Betroffenen aus. Deutlich mehr Opfer forderte die Attacke beispielsweise in Italien.

Die Täter hatten dabei die PCs der Anwender mit einem Zeus-Trojaner infiziert. Dieser modifizierte die aufgerufene Webseite eines Finanzinstituts so, dass die Telefonnummer des Handys abgefragt wurde - vorgeblich zur Verbesserung des mTAN-Verfahrens, bei dem die TAN für eine bestimmte Transaktion via SMS zugestellt wird.

Die Nummer wurde nun genutzt, um dem Betroffenen eine Smartphone-Variante von Zeus unterzuschieben. Anschließend konnten die Schädlinge so zusammenarbeiten, dass sie eine Transaktion auf dem Bankkonto auslösten und mit der TAN vom Smartphone bestätigten. Üblicherweise wurde dabei der gesamte verfügbare Betrag auf dem Konto an die Täter überwiesen.

Laut den Sicherheitsunternehmen konnten so letztlich über 30.000 Bank-Accounts erfolgreich angegriffen werden. Dabei sollen die Täter eine Summe von immerhin 36 Millionen Euro erbeutet haben. Opfer wurden nach bisherigen Berichten in Deutschland vor allem Nutzer mit einem Windows-PC und einem Android-Smartphone. Aber auch Blackberrys waren durch den fraglichen mobilen Zeus-Trojaner betroffen. Inwieweit diese speziell angepasste Malware inzwischen auch für andere Plattformen wie iOS zur Verfügung steht, ist noch unklar.

Der Angriff als solcher war also sehr komplex, bedurfte aber trotzdem immer noch einiger Sorglosigkeit auf Seiten des Opfers. Nutzer, die grundlegende Sicherheitsempfehlungen hinsichtlich der Verbreitung von Tools durch Banken oder der Aktualität von Virenscannern beachten, dürften keine Probleme bekommen haben. Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Safe, Bargeld, Geldschein Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Safe, Bargeld, Geldschein funkwood / deviantart
Diese Nachricht empfehlen
Kommentieren38
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:25 Uhr Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Original Amazon-Preis
99,99
Im Preisvergleich ab
99,99
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 20% oder 20,01

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden