Hackerangriff

Neue Methode zum Betrug bei Onlinebanking

Bankkunden sind beim Onlinebanking Opfer einer neuen Form des Betruges geworden.

Bundesweit registrierte die Polizei einem Bericht der „Süddeutschen Zeitung“ zufolge mindestens sieben Fälle, in denen Konten mit hohen Geldbeträgen durch aufwendig organisierte Attacken geplündert wurden. Nach der Infiltration von Computern gelang es den Tätern, die Handykommunikation der Opfer auf eine Ersatz-SIM-Karte umzuleiten und so das mTAN-Verfahren auszuhebeln.

In einem Fall hoben die Täter dabei Mitte September 58.000 Euro vom Konto einer Frau ab, in einem anderen Fall Ende August waren es 77.000. Bei drei weiteren Kunden erbeuteten die Täter insgesamt 200.000 Euro. Nach Angaben der Polizei in Gießen hatten die Täter bei einem Opfer in einem ersten Schritt Schadsoftware auf dessen Heimrechner installiert, die sich im Anhang einer gefälschten E-Mail seiner Bank befand. Nachdem der Mann die Anlage öffnete, nistete sich das Programm auf dem Rechner ein und gestattete den Tätern so das Ausspähen von Zugangsdaten fürs Onlinebanking.

Nachdem sie das Konto geknackt hatten, nutzten die Täter die dort für den Versand von Transaktionsnummern per SMS (mTAN) hinterlegte Handynummer, um sich in einem Mobilfunk-Laden eine Ersatz-SIM-Karte zu beschaffen.

Die Methode ist anders als die bisher üblichen Hackerangriffe auf das mTAN-Verfahren, das unter Experten als eine relativ sichere Methode gilt. Auch dabei infiltrieren Täter normalerweise zunächst den Rechner der Geschädigten und knacken deren Online-Kontozugang. Im Namen der Bank verschicken sie dann per SMS einen Link an den Kunden. Auf dessen Handy wird beim Anklicken ein Spionageprogramm installiert, das den Tätern das heimliche Mitlesen der SMS gestattet. Auf diese Weise kommen sie dann ebenfalls in den Besitz der mTAN für Transaktionen.

Derartige Angriffe auf das mTAN-Verfahren werden nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) generell weiter zunehmen. Auch Verbraucherschützer mahnen zur Vorsicht.