9. Dezember 2012 Thomas Cloer*

Trojaner hatte Online-Banking im Visier

In mehreren europäischen Ländern haben Betrüger nach Angaben von Experten rund 36 Millionen Euro erbeutet. [...]

Nach intensiven Ermittlungen zu dem Coup teilten die IT-Sicherheitsunternehmen Check Point und Versafe am Donnerstagabend mit, dass die Täter Abbuchungen von mehr als 30.000 Konten in die eigene Tasche umgeleitet hätten – mit Beträgen zwischen 500 und 250.000 Euro.

Geplündert wurden zunächst Bankkonten in Italien. Danach wurden auch Bankkunden in Deutschland, Spanien und den Niederlanden überfallen. Die bei den Attacken eingesetzte Schadsoftware wurde deswegen als „Eurograbber“ bezeichnet. Die Betroffenen seien inzwischen unterrichtet worden, heißt es in dem Expertenbericht. Die Sicherheitsfirmen arbeiteten mit den Ermittlungsbehörden zusammen, um weitere Angriffe zu verhindern.

Die Angreifer hebelten das mTAN-Verfahren aus, das mit der SMS-Zusendung einer einmaligen Transaktionsnummer das Online-Banking am PC zusätzlich absichern soll. Der mehrstufige Angriff begann mit dem Einschleusen einer PC-Schadsoftware. Bei der nächsten Online-Sitzung mit der Bank wies der „Eurograbber“ den Kunden an, seine Handy-Nummer in ein Formular einzutragen.

Im nächsten Schritt erhielt der Kunde per SMS die Aufforderung ein Software-Update auf seinem Mobilgerät vorzunehmen. Dabei wurde der Trojaner für das Smartphone installiert, der dafür entwickelt wurde, TAN-Codes von Banken abzufangen. Betroffen sind das Google -System Android und Blackberrys. Mit der doppelten Infektion brachten sich die Täter in die Lage, alle weiteren Bank-Transaktionen umzuleiten.

Das mTAN-Verfahren ist seit etwa sechs Jahren im Einsatz und gilt als sicherer als das klassische TAN-Verfahren, bei dem Bankkunden am PC eine Transaktionsnummer aus einer mit der Post zugeschickten Liste eingeben. Eine alternative Sicherheitstechnik im Online-Banking ist HBCI: Dabei wird ein Schlüssel verwendet, der von einer Chipkarte erzeugt wird. Diese muss der Bankkunde bei einer Transaktion in ein Kartenlesegerät einstecken. Als Weiterentwicklung von HBCI unterstützen mehreren Banken und Sparkassen auch den Standard FinTS (Financial Transaction Services), bei dem eine stärkere Verschlüsselung zum Einsatz kommt.

*Thomas Cloer ist Redakteure unserer Schwesternzeitschrift Computerwoche.


Mehr Artikel

News

Megawatt-Kühlung für KI

1. Juli 2024

Künstliche Intelligenz verspricht geradezu revolutionären Nutzen. Doch ist die IT-Infrastruktur schon bereit? Rittal hat eine Kühllösung vorgestellt, die über 1 Megawatt Kühlleistung erbringt und den Weg für KI ebnen soll. Denn der Bedarf an Rechenleistung wächst so stark, dass ein völlig neues Level bei Skalierung, Kühlung, Stromverteilung und Energieeffizienz gefragt ist. […]

News

Bestes Cybersecurity-Startup der DACH-Region gesucht

1. Juli 2024

Vom 1. bis 31. Juli 2024 läuft die Bewerbungsphase für den ATHENE Startup Award UP24@it-sa. Junge Unternehmen aus dem DACH-Raum sind eingeladen, sich zu beteiligen. Die Sponsoren Deutsche Telekom Security, Kaspersky und Infinigate stellen Preisgelder in Höhe von insgesamt 15.000 Euro zur Verfügung. […]

News

Fünf Kriterien für industrietaugliche KI-Chatbots und Assistenten

28. Juni 2024 Carsten Hunfeld *

Generative KI ist in aller Munde: Immer mehr Menschen nutzen sie, immer mehr Expertinnen und Experten heben den mahnenden Finger. Auch in Industrieunternehmen fragen sich die Verantwortlichen, wo und wie sie ChatGPT-ähnliche Technologien sinnvoll einsetzen können. Antworten, worauf es bei KI-Assistenten und Copiloten ankommt, hat Augmentir, Anbieter einer nativ mit KI arbeitenden Softwareplattform für Connected Worker. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*