Trojaner
SpyEye späht mTAN-Codes per SMS aus
Handy-Besitzer sollten in den nächsten Tagen besonders auf der Hut sein. Das Sicherheitsunternehmen F-Secure warnte heute vor einem neuen Trojaner, der mTAN-Daten für Online-Banking-Anwendungen ausspioniert.
Setzten die meisten Kreditinstitute in den vergangenen Jahren noch auf TAN-Listen aus Papier, haben die meisten Unternehmen ihre Online-Banking-Anwendungen inzwischen auf das mTAN-Verfahre n umgestellt. Dabei können Transaktionen nur noch mit einem Code bestätigt werden, der per SMS an den Kunden geschickt wird und dann auf der Online-Banking-Website eingegeben werden muss. Das Verfahren galt bislang als sicherer, da die Macher davon ausgehen, dass Hacker nicht gleichzeitig auf das Handy und den PC des Betroffenen zugreifen können.
Mit dem Trojaner SpyEye scheint es Hackern nun jedoch gelungen zu sein, diese Sicherheitsmechanismen zu umgehen. Die Grundlage bildet ein infizierter Computer, der Betroffene beim Aufrufen ihres Online-Banking-Services dazu auffordert, für eine neues Sicherheitszertifikat erneut die Handy- und die IMEI-Nummer einzugeben. Anschließend bekommt der Bankkunde eine SMS. Wird diese geöffnet, installiert sich SpyEye auf dem Mobiltelefon und loggt künftig alle eingegebenen mTAN-Nummern mit. Über den infizierten PC können Hacker so Bank-Transaktionen durchführen, ohne dass der Kunde etwas davon merkt.
Laut F-Secure haben es die Hacker mit dem Trojaner auf Symbian-Handys abgesehen, die gerade in Deutschland sehr weit verbreitet sind. Online-Banking-Nutzer sollten in den nächsten Tagen also zusätzliche Wachsamkeit walten lassen und ihre IMEI-Nummer bei fragwürdigen Eingabe-Aufforderungen nicht preisgeben.
Laut F-Secure haben es die Hacker mit dem Trojaner auf Symbian-Handys abgesehen, die gerade in Deutschland sehr weit verbreitet sind. Online-Banking-Nutzer sollten in den nächsten Tagen also zusätzliche Wachsamkeit walten lassen und ihre IMEI-Nummer bei fragwürdigen Eingabe-Aufforderungen nicht preisgeben.
