# taz.de -- Neue Betrugsform beim Onlinebanking: Per mTan-Verfahren abgezockt | |
> Sicherheitslücken beim Onlinebanking mit TAN-Zusendung aufs Handy: Die | |
> Fälle von Kontenplünderungen nehmen zu. Die Täter installieren | |
> Schadsoftware und spähen SMS aus. | |
Bild: Da helfen auch Riesenhände nicht: Onlinebanking per mTAN-Verfahren ist n… | |
MÜNCHEN afp | Bankkunden sind beim Onlinebanking Opfer einer neuen Form des | |
Betruges geworden. Bundesweit registrierte die Polizei einem Bericht der | |
Süddeutschen Zeitung vom Donnerstag zufolge mindestens sieben Fälle, in | |
denen Konten mit hohen Geldbeträgen durch aufwändig organisierte Attacken | |
geplündert wurden. Nach der Infiltration von Computern gelang es den | |
Tätern, die Handykommunikation der Opfer auf eine Ersatz-SIM-Karte | |
umzuleiten und so das mTAN-Verfahren auszuhebeln. | |
In einem Fall hoben die Täter dabei Mitte September 58.000 Euro vom Konto | |
einer Frau ab, in einem anderen Fall Ende August waren es 77.000. Bei drei | |
weiteren Kunden erbeuteten die Täter insgesamt 200.000 Euro. Die Polizei | |
und das Fachmagazin Heise hatten bereits vor mehreren Wochen im August und | |
September über einige der von der SZ aufgegriffenen Fälle berichtet. | |
Nach einer damaligen Mitteilung der Polizei in Gießen hatten die Täter ein | |
Opfer um 75.000 Euro erleichtert, in dem sie in einem ersten Schritt | |
Schadsoftware auf dessen Heimrechner installierten, die sich im Anhang | |
einer gefälschten E-Mail seiner Bank befand. Nachdem der Mann die Anlage | |
öffnete, nistete sich das Programm auf dem Rechner ein und gestattete den | |
Tätern so das Ausspähen von Zugangsdaten fürs Onlinebanking. | |
Nachdem sie auf diese Weise das Konto geknackt hatten, nutzten die Täter | |
die dort für den Versand von Transaktionsnummern per SMS (mTAN) hinterlegte | |
Handynummer, um sich in einem Mobilfunk-Laden eine Ersatz-SIM-Karte zu | |
beschaffen. Sie gaben sich dazu als Besitzer aus und täuschten den Verlust | |
der Originalkarte vor. Damit ging die gesamte Telekommunikation des | |
Geschädigten – einschließlich der mTAN der Bank – direkt an die Täter, so | |
dass diese dessen Konto problemlos leerräumen konnten. | |
## Neue Methode | |
Die Methode ist anders als die bisher üblichen Hacker-Angriffe auf das | |
mTAN-Verfahren, das unter Experten als eine relativ sichere Methode gilt. | |
Auch dabei infiltrieren Täter normalerweise zunächst den Rechner der | |
Geschädigten und knacken deren Online-Kontozugang. Im Namen der Bank | |
verschicken sie dann per SMS im Namen der Bank einen Link an den Kunden. | |
Auf dessen Handy wird beim Anklicken ein Spionageprogramm installiert, das | |
den Tätern das heimliche Mitlesen der SMS gestattet. Auf diese Weise kommen | |
sie dann ebenfalls in den Besitz der mTAN für Transaktionen. | |
Derartige Angriffe auf das mTAN-Verfahren werden nach Einschätzung des | |
Bundesamts für Sicherheit in der Informationstechnik (BSI) generell weiter | |
zunehmen. Auch Verbraucherschützer mahnen zur Vorsicht. „Kein System ist | |
vor Betrug gefeit“, sagte Frank Christian Pauli vom Verbraucherzentrale | |
Bundesverband der Süddeutschen Zeitung. | |
Verbrauchern, die auf Onlinebanking nicht verzichten und möglichst sicher | |
gehen wollen, empfehle er einen sogenannten TAN-Generator. In diese kleinen | |
Geräte stecken Kunden bei einer Überweisung ihre EC-Karte, sie erzeugen | |
dann eine TAN. Auf diese Weise entfällt das Versenden einer TAN per SMS. | |
Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Onlinebankings | |
bleibt ein aktuelles Virenschutz-Programm auf dem Computer – und möglichst | |
auch auf dem Smartphone. | |
25 Oct 2013 | |
## TAGS | |
Hacker | |
Betrug | |
Yahoo | |
Sparkasse | |
Twitter / X | |
## ARTIKEL ZUM THEMA | |
Verseuchte Online-Anzeigen: Schadsoftware auf Yahoo-Seiten | |
Am vergangenen Freitag wurde über europäische Yahoo-Seiten Malware | |
verbreitet. Yahoo versicherte, die Schadprogramme seien schnell entfernt | |
worden. | |
Unsicheres Onlinebanking: Konto knacken leicht gemacht | |
Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele | |
Institute haben beim Onlinebanking einen überholten | |
Verschlüsselungsstandard. | |
Nach Hackerangriffen: Zwitschern soll sicherer werden | |
Der Kurznachrichtendienst Twitter führt ein zweistufiges Anmeldesystem ein. | |
Wer sich einloggen will, kriegt künftig zusätzlich einen Zugangscode per | |
SMS zugeschickt. | |
Unsicheres Onlinebanking: System mit Tücken | |
Ein Ehepaar und ein Schülerhort ziehen vor Gericht, nachdem sie bei | |
Überweisungen über die Hannoversche Volksbank Opfer von Internetbetrügern | |
wurden. |