Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Neue Betrugsform beim Onlinebanking: Per mTan-Verfahren abgezockt
> Sicherheitslücken beim Onlinebanking mit TAN-Zusendung aufs Handy: Die
> Fälle von Kontenplünderungen nehmen zu. Die Täter installieren
> Schadsoftware und spähen SMS aus.
Bild: Da helfen auch Riesenhände nicht: Onlinebanking per mTAN-Verfahren ist n…
MÜNCHEN afp | Bankkunden sind beim Onlinebanking Opfer einer neuen Form des
Betruges geworden. Bundesweit registrierte die Polizei einem Bericht der
Süddeutschen Zeitung vom Donnerstag zufolge mindestens sieben Fälle, in
denen Konten mit hohen Geldbeträgen durch aufwändig organisierte Attacken
geplündert wurden. Nach der Infiltration von Computern gelang es den
Tätern, die Handykommunikation der Opfer auf eine Ersatz-SIM-Karte
umzuleiten und so das mTAN-Verfahren auszuhebeln.
In einem Fall hoben die Täter dabei Mitte September 58.000 Euro vom Konto
einer Frau ab, in einem anderen Fall Ende August waren es 77.000. Bei drei
weiteren Kunden erbeuteten die Täter insgesamt 200.000 Euro. Die Polizei
und das Fachmagazin Heise hatten bereits vor mehreren Wochen im August und
September über einige der von der SZ aufgegriffenen Fälle berichtet.
Nach einer damaligen Mitteilung der Polizei in Gießen hatten die Täter ein
Opfer um 75.000 Euro erleichtert, in dem sie in einem ersten Schritt
Schadsoftware auf dessen Heimrechner installierten, die sich im Anhang
einer gefälschten E-Mail seiner Bank befand. Nachdem der Mann die Anlage
öffnete, nistete sich das Programm auf dem Rechner ein und gestattete den
Tätern so das Ausspähen von Zugangsdaten fürs Onlinebanking.
Nachdem sie auf diese Weise das Konto geknackt hatten, nutzten die Täter
die dort für den Versand von Transaktionsnummern per SMS (mTAN) hinterlegte
Handynummer, um sich in einem Mobilfunk-Laden eine Ersatz-SIM-Karte zu
beschaffen. Sie gaben sich dazu als Besitzer aus und täuschten den Verlust
der Originalkarte vor. Damit ging die gesamte Telekommunikation des
Geschädigten – einschließlich der mTAN der Bank – direkt an die Täter, so
dass diese dessen Konto problemlos leerräumen konnten.
## Neue Methode
Die Methode ist anders als die bisher üblichen Hacker-Angriffe auf das
mTAN-Verfahren, das unter Experten als eine relativ sichere Methode gilt.
Auch dabei infiltrieren Täter normalerweise zunächst den Rechner der
Geschädigten und knacken deren Online-Kontozugang. Im Namen der Bank
verschicken sie dann per SMS im Namen der Bank einen Link an den Kunden.
Auf dessen Handy wird beim Anklicken ein Spionageprogramm installiert, das
den Tätern das heimliche Mitlesen der SMS gestattet. Auf diese Weise kommen
sie dann ebenfalls in den Besitz der mTAN für Transaktionen.
Derartige Angriffe auf das mTAN-Verfahren werden nach Einschätzung des
Bundesamts für Sicherheit in der Informationstechnik (BSI) generell weiter
zunehmen. Auch Verbraucherschützer mahnen zur Vorsicht. „Kein System ist
vor Betrug gefeit“, sagte Frank Christian Pauli vom Verbraucherzentrale
Bundesverband der Süddeutschen Zeitung.
Verbrauchern, die auf Onlinebanking nicht verzichten und möglichst sicher
gehen wollen, empfehle er einen sogenannten TAN-Generator. In diese kleinen
Geräte stecken Kunden bei einer Überweisung ihre EC-Karte, sie erzeugen
dann eine TAN. Auf diese Weise entfällt das Versenden einer TAN per SMS.
Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Onlinebankings
bleibt ein aktuelles Virenschutz-Programm auf dem Computer – und möglichst
auch auf dem Smartphone.
25 Oct 2013
## TAGS
Hacker
Betrug
Yahoo
Sparkasse
Twitter / X
## ARTIKEL ZUM THEMA
Verseuchte Online-Anzeigen: Schadsoftware auf Yahoo-Seiten
Am vergangenen Freitag wurde über europäische Yahoo-Seiten Malware
verbreitet. Yahoo versicherte, die Schadprogramme seien schnell entfernt
worden.
Unsicheres Onlinebanking: Konto knacken leicht gemacht
Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele
Institute haben beim Onlinebanking einen überholten
Verschlüsselungsstandard.
Nach Hackerangriffen: Zwitschern soll sicherer werden
Der Kurznachrichtendienst Twitter führt ein zweistufiges Anmeldesystem ein.
Wer sich einloggen will, kriegt künftig zusätzlich einen Zugangscode per
SMS zugeschickt.
Unsicheres Onlinebanking: System mit Tücken
Ein Ehepaar und ein Schülerhort ziehen vor Gericht, nachdem sie bei
Überweisungen über die Hannoversche Volksbank Opfer von Internetbetrügern
wurden.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.