Trojaner

SpyEye späht mTAN-Codes per SMS aus

Freitag, 08.04.2011 | 17:29 von Denise Bergert
Handy-Besitzer sollten in den nächsten Tagen besonders auf der Hut sein. Das Sicherheitsunternehmen F-Secure warnte heute vor einem neuen Trojaner, der mTAN-Daten für Online-Banking-Anwendungen ausspioniert.
Trojaner SpyEye späht mTAN-Codes per SMS aus
Vergrößern Trojaner SpyEye späht mTAN-Codes per SMS aus
© 2014

Setzten die meisten Kreditinstitute in den vergangenen Jahren noch auf TAN-Listen aus Papier, haben die meisten Unternehmen ihre Online-Banking-Anwendungen inzwischen auf das mTAN-Verfahre n umgestellt. Dabei können Transaktionen nur noch mit einem Code bestätigt werden, der per SMS an den Kunden geschickt wird und dann auf der Online-Banking-Website eingegeben werden muss. Das Verfahren galt bislang als sicherer, da die Macher davon ausgehen, dass Hacker nicht gleichzeitig auf das Handy und den PC des Betroffenen zugreifen können.

iTAN, mTAN, HBCI - So klappt Online-Banking wirklich sicher

Mit dem Trojaner SpyEye scheint es Hackern nun jedoch gelungen zu sein, diese Sicherheitsmechanismen zu umgehen. Die Grundlage bildet ein infizierter Computer, der Betroffene beim Aufrufen ihres Online-Banking-Services dazu auffordert, für eine neues Sicherheitszertifikat erneut die Handy- und die IMEI-Nummer einzugeben. Anschließend bekommt der Bankkunde eine SMS. Wird diese geöffnet, installiert sich SpyEye auf dem Mobiltelefon und loggt künftig alle eingegebenen mTAN-Nummern mit. Über den infizierten PC können Hacker so Bank-Transaktionen durchführen, ohne dass der Kunde etwas davon merkt.
 
Laut F-Secure haben es die Hacker mit dem Trojaner auf Symbian-Handys abgesehen, die gerade in Deutschland sehr weit verbreitet sind. Online-Banking-Nutzer sollten in den nächsten Tagen also zusätzliche Wachsamkeit walten lassen und ihre IMEI-Nummer bei fragwürdigen Eingabe-Aufforderungen nicht preisgeben.

Freitag, 08.04.2011 | 17:29 von Denise Bergert
Kommentieren Kommentare zu diesem Artikel (0)
823277