Mobile Banking unsicher?
Spion liest mTAN-Nummern mit
Eine neue Schadsoftware attackiert zurzeit Smartphones, um mTAN-Nummern für das Online-Banking mitzulesen. Davor warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Zunächst wird der PC mit einer speziellen Schadsoftware infiziert. Ruft der Anwender mit dem infizierten PC eine Online-Banking-Webseite auf, werden zusätzliche Felder oder Nachrichten eingeblendet. In der Optik der Webseite der Bank gehalten, fordern diese den Nutzer dazu auf, seine Mobilfunknummer sowie sein Handymodell oder die IMEI-Nummer (International Mobile Equipment Identity) einzugeben, um einen Link für ein angeblich notwendiges Zertifikats-Update zu erhalten. Mit dem Link, den der Nutzer daraufhin per SMS erhält, lädt er jedoch eine Schadsoftware auf sein Smartphone, die bei künftigen Online-Transaktionen die mTAN mitliest. So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten.
Grundsätzlich bietet das mTAN-Verfahren, bei dem für jede Transaktion eine »mobile TAN« per SMS an das Handy übermittelt wird, mehr Sicherheit als herkömmliche Verfahren, denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen. Die aktuelle Schadsoftware versucht, den Nutzer zur Eingabe der Handy-Daten am PC zu bewegen, um damit diese Trennung auszuhebeln. Diese Art von Angriffen wird nach Einschätzung des BSI künftig weiter zunehmen.
- Spion liest mTAN-Nummern mit
- Gesundes Misstrauen schützt
