1646833

Online-Banking-Trojaner ergaunert 36 Millionen Euro

06.12.2012 | 15:33 Uhr |

Die Entwickler des Online-Banking-Trojaners sind dank ihrer Malware Multi-Millionäre. Allein aus Deutschland ergaunerten sie 13 Millionen Euro.

In einer Studie rechnen die Sicherheitsfirmen Versafe und Check Point Software Technologies aus, dass die Online-Banking-Malware ZitMo Schäden in Höhe von 36 Millionen Euro bei insgesamt 30.000 Bankkunden verursacht habe. ZitMo steht für Zeus in the Mobile und ist ein Handy-Trojaner, der vor rund zwei Jahren das erste Mal auftauchte. Immer wieder erschienen neue Varianten von ZitMo; doch die Masche blieb die gleiche: Zuerst schleust sich ZitMo in Form eines Windows-Schädlings auf dem PC der Opfer ein. Dort fordert er den Nutzer beim Online-Banking auf, neue Zertifikate für sein Smartphone zu installieren. Dazu soll der Nutzer doch bitte seine Handynummer angeben und auf den Link in der daraufhin zugeschickten SMS tippen. Doch statt eines neuen Zertifikats landet ZitMo auch auf dem Mobilgerät, wo er mTANs von der Bank abfängt. Die Angreifer haben nun alles was sie brauchen, um das Konto ihres Opfers leerzuräumen.
 
Die 30.000 bestohlenen Bankkunden kommen aus ganz Europa, weshalb die Studie von der „Eurograbber“-Kampagne von ZitMo spricht. Die ersten Opfer stammen laut der Studie aus Italien, dort seien mit 50 Prozent aller Banken auch die meisten Banken pro Land betroffen. In Deutschland sind es 19 Prozent. In Deutschland sollen den Online-Banking-Usern von ZitMo bislang fast 13 Millionen Euro gestohlen worden sein. Neben Italien sollen Spanien und Holland betroffen sein. Bei jedem der Opfer wurden zwischen 500 und 250.000 Euro abgehoben. Allen Opfern gemein sei, dass sie ein Android- oder Blackberry-Gerät verwendeten.
 
Tipp: Wenn Ihre Bank beim Online-Banking die Eingabe irgendwelcher Daten verlangt (egal welche), sollten Sie sich am besten direkt bei Ihrer Bank über die Echtheit der Abfrage versichern. Öffnen Sie außerdem keine Links aus fremden Quellen – egal ob am PC oder Smartphone. Bei Android sollten Sie zusätzlich auf die Rechte achten, die eine App fordert. Wenn eine Wallpaper-App Zugriff auf Ihr Google-Konto und ihre SMS mitlesen will, ist das extrem verdächtig.

0 Kommentare zu diesem Artikel
1646833