tom's networking guide
 
Anzeige
Hama USB-Ladegerät für 100 bis 240 Volt >
< Vodafone will mit G&D die SIM-Karte zur digitalen Identifizierung heranziehen
10.03.11 16:05 Alter: 10 Jahre
Kategorie: Top-News, Unternehmens-News, Office Connectivity, Mobile Generation, Security, Anti-Phishing
Von: Arno Kral / Nina Eichinger

BSI informiert: Schad-Software liest mTAN-Nummern mit

Laut Bundesamt für Sicherheit in der Informationstechnik greift eine neue Schadsoftware-Variante zurzeit Smartphones an, um mTAN-Nummern für das Online-Banking mitzulesen.


Spion mit Lupe

Bonn – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine neue Schadsoftware-Variante hin, die zurzeit Smartphones angreift, um mTAN-Nummern für das Online-Banking mitzulesen. 
Der Angriffsweg führe zunächst über eine Infektion des PCs mit einer speziellen Schad-Software. Rufe der Nutzer mit dem infizierten PC eine Online-Banking-Webseite auf, würden zusätzliche Felder oder Nachrichten eingeblendet. In der Optik der Webseite der Bank gehalten, forderten diese den Nutzer dazu auf, seine Mobilfunknummer sowie sein Handy-Modell oder die IMEI-Nummer (International Mobile Equipment Identity) einzugeben um einen Link für ein angeblich notwendiges Zertifikats-Update zu erhalten. Mit dem Link, den der Nutzer daraufhin per SMS erhalte, lade er jedoch eine Schad-Software auf sein Smartphone, die bei künftigen Online-Transaktionen die mTAN mitlese. So könnten Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten.

Mobile Endgeräte im Visier der Angreifer
Grundsätzlich sei das mTAN-Verfahren, bei dem für jede Transaktion eine „mobile TAN“ per SMS an das Handy übermittelt wird, im Vergleich zu herkömmlichen Verfahren ein Sicherheitsgewinn, denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgten auf verschiedenen Übertragungswegen. Die aktuelle Schadsoftware versuche, den Nutzer zur Eingabe der Handy-Daten am PC zu bewegen, um damit diese Trennung auszuhebeln. 
Diese Art von Angriffen wird nach Einschätzung des BSI künftig weiter zunehmen. Zum einen versuchen die Angreifer, mit den verbesserten Sicherheitsmechanismen im Online-Banking Schritt zu halten. Zum anderen lasse sich beobachten, dass die Zahl der Angriffe über Smartphones steigt – auch weil viele Nutzer den Schutzbedarf mobiler Endgeräte noch unterschätzen: Obwohl heute fast jeder Vierte ein Smartphone oder Handy mit Internetzugang besitzt (24 Prozent), ist über einem Drittel (36 Prozent) nicht bekannt, dass ein Smartphone dieselben Sicherheitsvorkehrungen und Schutzmaßnahmen wie ein PC benötigt. 
Um sich vor den dargestellten Angriffen zu schützen, sollten Nutzer folgende Sicherheitshinweise beachten: 

  • Seien Sie misstrauisch, wenn Sie auf Ihrer Online-Banking-Seite gebeten werden, andere Daten einzugeben, als dies normalerweise der Fall ist.
  • Fragen Sie im Zweifelsfall bei Ihrer Bank nach. Gleiches gilt für Abfragen von Banking-Daten oder persönlichen Daten per E-Mail oder Telefon: Banken und seriöse Firmen fordern ihre Kunden niemals auf diesen Wegen zur Eingabe von vertraulichen Informationen auf.
  • Folgen Sie weder auf dem PC noch auf dem Smartphone Links aus unbekannten Quellen. Dahinter kann sich Schadsoftware verbergen. Prüfen sie auch auf dem Smartphone sorgfältig, welche Anwendungen Sie installieren. 
  • Schützen Sie Ihren PC vor Schadsoftware: Installieren Sie ein Virenschutzprogramm und halten Sie dieses immer auf dem aktuellen Stand. Setzen Sie unter Microsoft Windows zusätzlich eine Personal Firewall ein und aktualisieren Sie diese regelmäßig.
  • Achten Sie außerdem darauf, ob es Sicherheitsupdates für Ihr Betriebssystem und sonstige von Ihnen installierte Software gibt, und führen Sie diese durch.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige