Angriff auf mTAN-Verfahren brachte 36 Mio. € Beute

Ein vor einiger Zeit vermeldeter Angriff auf Nutzer von Online-Banking konnte inzwischen näher analysiert werden. Dabei kam ein Schaden in Höhe eines zweistelligen Millionen-Euro-Betrages heraus.
Im November hatte die Berliner Polizei vor dem Angriff gewarnt, bei dem einer ganzen Reihe von Smartphone-Nutzern die Konten leergeräumt wurden. Die deutschen Nutzer machten laut der nun vorliegenden Analyse der Security-Firmen Check Point und Versafe aber nur 20 Prozent der Betroffenen aus. Deutlich mehr Opfer forderte die Attacke beispielsweise in Italien.

Die Täter hatten dabei die PCs der Anwender mit einem Zeus-Trojaner infiziert. Dieser modifizierte die aufgerufene Webseite eines Finanzinstituts so, dass die Telefonnummer des Handys abgefragt wurde - vorgeblich zur Verbesserung des mTAN-Verfahrens, bei dem die TAN für eine bestimmte Transaktion via SMS zugestellt wird.

Die Nummer wurde nun genutzt, um dem Betroffenen eine Smartphone-Variante von Zeus unterzuschieben. Anschließend konnten die Schädlinge so zusammenarbeiten, dass sie eine Transaktion auf dem Bankkonto auslösten und mit der TAN vom Smartphone bestätigten. Üblicherweise wurde dabei der gesamte verfügbare Betrag auf dem Konto an die Täter überwiesen.

Laut den Sicherheitsunternehmen konnten so letztlich über 30.000 Bank-Accounts erfolgreich angegriffen werden. Dabei sollen die Täter eine Summe von immerhin 36 Millionen Euro erbeutet haben. Opfer wurden nach bisherigen Berichten in Deutschland vor allem Nutzer mit einem Windows-PC und einem Android-Smartphone. Aber auch Blackberrys waren durch den fraglichen mobilen Zeus-Trojaner betroffen. Inwieweit diese speziell angepasste Malware inzwischen auch für andere Plattformen wie iOS zur Verfügung steht, ist noch unklar.

Der Angriff als solcher war also sehr komplex, bedurfte aber trotzdem immer noch einiger Sorglosigkeit auf Seiten des Opfers. Nutzer, die grundlegende Sicherheitsempfehlungen hinsichtlich der Verbreitung von Tools durch Banken oder der Aktualität von Virenscannern beachten, dürften keine Probleme bekommen haben.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr ?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V
Original Amazon-Preis
189,99
Im Preisvergleich ab
189,99
Blitzangebot-Preis
119,99
Ersparnis zu Amazon 37% oder 70
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!