Sparda-Bank warnt vor Smartphone-Nutzung

Im Rahmen der Initiative »Sparda Surf Safe« warnt das Finanzinstitut Smartphone- und Tablet-Nutzer vor einem allzu unbesorgten Umgang mit Mobil-Geräten, insbesondere beim Online-Banking.

Längst sind nicht mehr nur Computer, sondern auch Smartphones und Tablet-PCs in den Fokus krimineller Hacker geraten. Auf diesen Geräten befindet sich bei vielen Nutzern das gesamte Leben: Von Shopping- und Banking-Apps über Social-Media-Profile bis hin zu persönlichen Daten ist alles auf dem Smartphone gespeichert. Kein Wunder also, dass Trojaner es verstärkt auf diese Geräte abgesehen haben.

»Das Geschäft mit Verschlüsselungstrojanern und Späh-Software boomt derzeit auf allen Ebenen. Die erste Stufe sind die Programmierer, die die Schad-Software entwickeln und im Darknet zum Kauf anbieten. Ihre Kunden können sich dann entscheiden: Sind sie eher auf die Daten aus oder wollen sie nur schnell Geld verdienen? Im zweiten Fall kaufen sie einen Kryptotrojaner, der die infizierten Geräte einfach komplett lahmlegt, bis ein Lösegeld gezahlt wurde, für das die Opfer wiederum den Entschlüsselungs-Code erhalten«, erklärt Götz Schartner vom Verein Sicherheit im Internet e. V., neben der Sparda-Bank Baden-Württemberg einer der Mitveranstalter der Initiative »Sparda Surf Safe«. »Für die Kriminellen ist diese Ransomware äußerst lukrativ, denn bis der Code geknackt und damit kostenfreie Entschlüsselungs-Software verfügbar ist, vergeht einige Zeit. Wer in der Zwischenzeit auf die Daten auf seinem Smartphone angewiesen ist, hat keine andere Möglichkeit, als die geforderte Summe, meist ein Bitcoin (ca. 570 Euro; kursabhängig), zu zahlen. Die Summe ist so gewählt, dass sie zwar weh tut, aber meistens aufgebracht werden kann. Entdeckung müssen die Erpresser dabei nicht fürchten, denn der Geldfluss lässt sich kaum nachvollziehen. Ein kleiner Trost für Betroffene ist jedoch, dass die Täter offenbar zumindest einem gewissen Berufsethos unterliegen: Wer gezahlt hat, kann sein Handy danach meist schnell wieder nutzen«.

Doch nicht nur Verschlüsselungstrojaner finden derzeit massenhaft Verbreitung, auch Späh-Software ist auf dem Vormarsch. Seit Smartphones sich immer mehr zur Kommandozentrale des eigenen Lebens entwickelt, befinden sich auch immer größere Datenmengen und vor allem immer sensiblere Daten auf den Geräten. Insbesondere Shopping- und Banking-Apps sind lohnende Spähziele für Kriminelle, denn die gewonnenen Daten lassen sich direkt in Waren oder Geld umsetzen.

»Ein großes Problem von Banking-Apps ist die Tatsache, dass viele Bankkunden auf das SMS-TAN-Verfahren setzen. Ein Schutzmechanismus dieses Systems liegt darin, dass zwei Geräte gebraucht werden, um eine Überweisung vorzunehmen: Der Computer, über den man sich einloggt und die Daten eingibt und das Handy, auf das die TAN geschickt wird. Wenn jetzt beide Schritte auf nur einem Gerät ablaufen und womöglich die Zugangsdaten noch in der App gespeichert sind, wird der Sicherheitsmechanismus ausgehebelt und Kriminelle können mit entsprechender Software die Daten einfach abgreifen und für sich nutzen«, warnt Schartner. Aus diesem Grund wird dieses Verfahren von den Bankinstituten wie der Sparda-Bank Baden-Württemberg abgeschafft.