07.12.12

Handy-Trojaner

"Eurograbber" greift europaweit Geld von Konten ab

Cyber-Kriminelle haben Bankkunden in mehreren europäischen Ländern um Millionen betrogen. Ihr "Eurograbber" hebelte das mTAN-Verfahren aus. Eine Schadsoftware auf dem Handy fing die Codes ab.

Foto: picture-alliance/ dpa

Ein Bild aus den Anfangszeiten des TAN-Verfahrens: Per Kurznachricht wird die gerade erzeugten TAN an das Handy geschickt. Der Bankkunde kann sie nun in das entsprechende Feld auf der Seite seiner Online-Bank eintragen. Die Methode sollte das Online-Banking eigentlich sicherer machen.
Ein Bild aus den Anfangszeiten des TAN-Verfahrens: Per Kurznachricht wird die gerade erzeugten TAN an das Handy geschickt. Der Bankkunde kann sie nun in das entsprechende Feld auf der Seite seiner Online-Bank eintragen. Die Methode sollte das Online-Banking eigentlich sicherer machen.

Mit ausgefeilten Attacken auf Online-Konten von Bankkunden in mehreren europäischen Ländern haben Betrüger nach Angaben von Experten rund 36 Millionen Euro erbeutet. Nach intensiven Ermittlungen zu dem Coup teilten die IT-Sicherheitsunternehmen Check Point und Versafe mit, dass die Täter Abbuchungen von mehr als 30.000 Konten in die eigene Tasche umgeleitet hätten – mit Beträgen zwischen 500 und 250.000 Euro.

Als erstes war Italien dran

Geplündert wurden zunächst Bankkonten in Italien. Danach wurden auch Bankkunden in Deutschland, Spanien und den Niederlanden überfallen. Die bei den Attacken eingesetzte Schadsoftware wurde deswegen als "Eurograbber" bezeichnet. Die Betroffenen seien inzwischen unterrichtet worden, heißt es in dem Expertenbericht. Die Sicherheitsfirmen arbeiteten mit den Ermittlungsbehörden zusammen, um weitere Angriffe zu verhindern.

Die Angreifer hebelten das mTAN-Verfahren aus, das mit der SMS-Zusendung einer einmaligen Transaktionsnummer das Online-Banking am PC zusätzlich absichern soll. Der mehrstufige Angriff begann mit dem Einschleusen einer PC-Schadsoftware. Bei der nächsten Online-Sitzung mit der Bank wies der "Eurograbber" den Kunden an, seine Handy-Nummer in ein Formular einzutragen.

TAN-Code von der Bank abgefangen

Im nächsten Schritt erhielt der Kunde per SMS die Aufforderung ein Software-Update auf seinem Mobilgerät vorzunehmen. Dabei wurde der Trojaner für das Smartphone installiert, der dafür entwickelt wurde, TAN-Codes von Banken abzufangen. Betroffen sind das Google-System Android und Blackberrys. Mit der doppelten Infektion brachten sich die Täter in die Lage, alle weiteren Bank-Transaktionen umzuleiten.

Das mTAN-Verfahren ist seit etwa sechs Jahren im Einsatz und gilt als sicherer als das klassische TAN-Verfahren, bei dem Bankkunden am PC eine Transaktionsnummer aus einer mit der Post zugeschickten Liste eingeben.

Alternativen zum mTAN-Verfahren

Eine alternative Sicherheitstechnik im Online-Banking ist HBCI: Dabei wird ein Schlüssel verwendet, der von einer Chipkarte erzeugt wird. Diese muss der Bankkunde bei einer Transaktion in ein Kartenlesegerät einstecken.

Als Weiterentwicklung von HBCI unterstützen mehreren Banken und Sparkassen auch den Standard FinTS (Financial Transaction Services), bei dem eine stärkere Verschlüsselung zum Einsatz kommt.

Quelle: dpa/mol
© Berliner Morgenpost 2014 - Alle Rechte vorbehalten
P.S.: Sind Sie bei Facebook? Dann werden Sie Fan von der Berliner Morgenpost.
Die Favoriten unseres Homepage-Teams

So locken Banken Kunden
  • 1822direkt

    100 Euro – Kontoeröffnung bis zum 15.11.2012; innerhalb von 6 Monaten nach Kontoeröffnung 3 monatliche Gehaltseingänge ab 500 Euro (keine Eigenüberweisungen); Gutschrift erfolgt zum 12. 06. 2013

  • Sparda Berlin

    75 Euro – Eröffnung bis zum 28.10.2012; das Konto muss als Lohn-, Gehalts-, oder Rentenkonto geführt werden; Gutschrift nach erstem Gehaltseingang; Mitgliedschaft (1 Anteil 52 Euro) erforderlich

  • Sparda Hamburg / Hannover /

    75 Euro – Eröffnung bis zum 28.10.2012, das Konto muss als Lohn-, Gehaltskonto oder Rentenkonto geführt werden; Mitgliedschaft (1 Anteil 52 Euro) erforderlich

  • Audi Bank direct, Volkswagen

    50 Euro – Gutschrift erfolgt frühestens 8 Wochen nach Eröffnung, sofern bis dahin 2 Gehalts-/Zahlungseingänge von jeweils mindestens 1.000 Euro pro Monat (in einer Summe) sowie regelmäßige Kontoumsätze vorliegen

  • comdirect bank AG

    50 Euro – Gutschrift erfolgt im 4. Monat, wenn in den ersten 3 Monaten mindestens 5 Transaktionen von jeweils 25 Euro oder mehr durchgeführt wurden. Ab dem 12. bis 15. Monat nach Kontoeröffnung kann begründete Kündigung erfolgen (100 Euro Erstattung), wenn das Konto nach Gutschrifterhalt weiterhin mit 5 Transaktionen monatlich genutzt wurde

  • ING-DiBa

    50 Euro – Kontoeröffnung bis zum 15.12.2012. Innerhalb von 6 Monaten nach Kontoeröffnung müssen mindestens 3 monatliche Gehaltseingänge ab 1.000 Euro (keine Eigenüberweisungen) erfolgen. Gutschrift erfolgt 4 Wochen nach dem 3. monatlichen Gehaltseingang

  • Commerzbank

    50 Euro – monatlicher Mindesteingang 1.200 Euro; Gutschrift 3 Monate nach Kontoeröffnung

  • Postbank

    2,50% bis 10.000 Euro auf Tagesgeldkonto – Tagesgeldkonto muss gleichzeitig mit Giro plus abgeschlossen werden. Konto muß als Gehaltskonto (Einsendung der Arbeitgeberbenachichtung erforderlich) geführt werden; kostenlos nur bei monatlichem Mindesteingang von 1.000 Euro; Zinssatz wird für 6 Monate garantiert

  • PSD Bank Rhein-Ruhr

    1,66% niedrigerer Dispozins, 6,66 % Überziehungszins garantiert für 1 Jahr; danach 8,32% Quelle: FMH-Finanzberatung

Top-Thema
title
Die besten Berlin-Videos

Das sind die Youtube-Favoriten der Redaktion.

Video Nachrichten mehr
Luftgitarre Japanerin ist Air-Guitar-Weltmeisterin
Kubanische Moves 97-Jährige tanzt wild durch Havanna
Spitzenposition Donald Tusk wird neuer EU-Ratspräsident
Golanhöhen Philippinische UN-Blauhelmsoldaten frei
Die Welt - Aktuelle News
  1. 1. DeutschlandLandtagswahl SachsenLeitbild der AfD ist eine "rechte demokratische Politik"
  2. 2. Deutschland4,95 ProzentNPD verpasst Einzug in Sächsischen Landtag
  3. 3. DeutschlandParteivizeKubicki stellt der FDP eine erschütternde Diagnose
  4. 4. AuslandUkraine-KonfliktSteinmeier warnt vor Annexion einer "Krimbrücke"
  5. 5. AuslandRusslands PräsidentWladimir Putins gefährliches Bild von sich selbst
Top Bildershows mehr
Bürgermeister-Karriere

Klaus Wowereit und der Abstieg vom Gipfel

Willkommen in Berlin

Hurra, ich bin da! Das sind Berlins süße Babys

Jeden Tag

Kopfnoten für Politiker, Manager und Prominente

Hinter den Kulissen

Tage der offenen Tür bei der Bundesregierung

In eigener Sache
Weitere Morgenpost Angebote