Spion liest mTAN-Nummern mit
Eine neue Schadsoftware attackiert zurzeit Smartphones, um mTAN-Nummern für das Online-Banking mitzulesen. Davor warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Spion liest mTAN-Nummern mit
- Gesundes Misstrauen schützt
Zunächst wird der PC mit einer speziellen Schadsoftware infiziert. Ruft der Anwender mit dem infizierten PC eine Online-Banking-Webseite auf, werden zusätzliche Felder oder Nachrichten eingeblendet. In der Optik der Webseite der Bank gehalten, fordern diese den Nutzer dazu auf, seine Mobilfunknummer sowie sein Handymodell oder die IMEI-Nummer (International Mobile Equipment Identity) einzugeben, um einen Link für ein angeblich notwendiges Zertifikats-Update zu erhalten. Mit dem Link, den der Nutzer daraufhin per SMS erhält, lädt er jedoch eine Schadsoftware auf sein Smartphone, die bei künftigen Online-Transaktionen die mTAN mitliest. So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten.
Grundsätzlich bietet das mTAN-Verfahren, bei dem für jede Transaktion eine »mobile TAN« per SMS an das Handy übermittelt wird, mehr Sicherheit als herkömmliche Verfahren, denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen. Die aktuelle Schadsoftware versucht, den Nutzer zur Eingabe der Handy-Daten am PC zu bewegen, um damit diese Trennung auszuhebeln. Diese Art von Angriffen wird nach Einschätzung des BSI künftig weiter zunehmen.
