Handytrojaner stiehlt 36 Millionen Euro

8. Dezember 2012, 14:11 Uhr

Es ist einer der komplexesten Angriffe in der Geschichte des Onlinebankings: Kriminelle haben europäische Bankkunden mit einem Trojaner um 36 Millionen Euro erleichtert. Auch Deutsche sind betroffen. Von Christoph Fröhlich

Trojaner, zeus, Zitmo, Bank, Onlinebanking, online-Banking, mTan, unsicher

Cyberkriminelle räumten mit einem Handytrojaner schätzungsweise 36 Millionen Euro von europäischen Bankkonten.©

Es war ein penibel geplanter Beutezug mit jeder Menge High-Tech: Cyberkriminelle haben in diesem Jahr europäische Bankkunden mit einem Trojaner um 36 Millionen Euro erleichtert, schreiben die beiden Sicherheitsunternehmen Versafe und Check Point Software. 30.000 Kunden von mehr als 30 Banken sollen betroffen sein, darunter Geldinstitute aus Spanien, Italien, Holland und auch Deutschland. Rund ein Fünftel der Betroffenen sind Deutsche, wegen des Wirkungsraums sprechen die Verfasser des Berichts bereits vom "Eurograbber"-Angriff.

Das Brisante an dem virtuellen Raubzug: Die Kriminellen konnten mit einem kombinierten Angriff auf Computer und Smartphones der User und einer gut verschleierten Serverstruktur sämtliche Sicherheitshürden der Banken umgehen. Selbst das gemeinhin als sicher geltende mTan-Verfahren wurde ausgehebelt. Es sei eine "ausgefeilte, mehrdimensionale und gezielte Attacke" gewesen, schreiben die Autoren in ihrer Fallstudie.

Wie sind die Angreifer vorgegangen?

Wie die meisten digitalen Angriffe beginnt auch dieser auf dem PC des Opfers: Zunächst muss der Computer des Nutzers mit einer Schadsoftware namens "Zeus" infiziert werden, das gelingt den Kriminellen entweder mit einem verseuchten Link, den sie via E-Mail verschicken, oder mit einer zuvor manipulierten Webseite. Per Drive-by-Download installiert sich von dort die Schadsoftware automatisch und vom Nutzer unbemerkt auf dem Computer.

Sobald sich der Nutzer in sein Onlinebanking-Konto einloggt, wird der Trojaner aktiv und fordert den Anwender auf, persönliche Daten wie Handynummer und Betriebssystem einzugeben. Außerdem wird er gebeten, den weiteren Instruktionen zu folgen, die per SMS verschickt werden. Kurz darauf erhält der Nutzer eine vom Angreifer verschickte Kurznachricht. Darin enthalten ist ein Link, der angeklickt werden muss, um Onlinebanking auf dem Smartphone vermeintlich sicherer zu machen. In Wirklichkeit installiert sich aber eine mobile Variante des "Zeus"-Trojaners namens "Zitmo" (Zeus in the mobile). Betroffen sind Android- und Blackberrygeräte, eine Version für Apples iOS-Geräte gibt es offenbar nicht.

Will der Nutzer nun eine Überweisung tätigen, erhält er beim sogenannten mTan-Verfahren eine mobile Transaktionsnummer per SMS zugeschickt. Nur mit dieser Nummer ist es möglich, im Browser Geld zu überweisen. Allerdings fängt "Zitmo" diese nur einmal gültigen Codes ab und nutzt sie, um Geld vom Bankkonto des Opfers abzuheben und auf das Konto des Angreifers zu überweisen. Somit wird nicht direkt das System des Onlinebankings angegriffen, für die Bank sind die Daten in Ordnung und die Angriffe nicht zu verhindern. Je nach Transaktion werden zwischen 500 und 250.000 Euro abgehoben.

Experten raten zu Vorsicht

Es ist nicht das erste Mal, dass Experten vor solch einem Angriff warnen: Bereits im November warnte die Berliner Polizei vor dem Missbrauch von mTans. Dabeie wurden Konten vollständig inklusive des verfügbaren Überziehungsrahmens geleert, Rückbuchungen waren nicht mehr möglich.

Nur durch die Gutgläubigkeit vieler Nutzer ist es Kriminellen möglich, an sensible Informationen zu gelangen. Vermeintliche Aufforderungen der Banken zum Download von Software - egal ob für PC oder Smartphone - oder Sicherheitsupdates sollten stets mit Vorsicht behandelt werden. Im Zweifelsfall sollte direkt beim Geldinstitut nachgefragt werden. Aktuelle Sicherheitssoftware kann das Risiko einer Trojanerinfektion zumindest einschränken.

Zum Thema
Schlagwörter powered by wefind WeFind
Holland Onlinebanking Schadsoftware SMS Trojaner Zeus
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Wissensflink: Günstige Handy Tarife für Kommunikation in die Türkei

 

  von Amos: Herr Middelhoff stellt Antrag auf Privatinsolvenz. Was soll das? Trickserei oder ist der Mann...

 

  von Gast 107571: freiberuflich nebenbeschäftigung

 

  von Gast 107552: Wie kann ich bereits blockierte whatsapp kontakte unsichtbar machen? Habe ein sony xperia z1compact

 

  von Gast 107530: Frage zum WLAN-(Internet)Netzwerk

 

  von sephirothzero1: Brauche ich einen Anwalt wenn mir jemand Mahn und Anwaltskosten aufhlasen will?

 

  von Gast 107520: bleibt die grundsicherung nach der scheidung von rentnern

 

  von Gast 107508: ALG 2 Nebenjob

 

  von Fragomatic: Was sollte man unbedingt gesehen haben auf einer 3-tägigen Städtereise nach Wien?

 

  von Gast 107492: Urlaub im Vorgriff?

 

  von Gast 107490: Der Arbditgeber verweigert den Vertrag zu unterschreiben

 

  von Gast 107459: Braucht man in der Türkei einen Reisepass?

 

  von Gast 107454: was und wie kann kann man beim hausbau steuerlich absetzen?

 

  von Gast 107448: Kann das Jobcenter meine Bewegungen auf dem Konto einsehen?

 

  von Gast 107440: Wie formuliere ich einen Haftungsausschluss gegegenüber meines Sportvereins, für die Zeit, während...

 

  von Amos: PKW-Maut: da in Dortmund ohne B54 und B1 nichts läuft, kommt man um die Maut nicht herum, oder?

 

  von Amos: Da ich mehrere Autos fahre, müßte ich mehrfach Maut bezahlen. Bekomme ich entsprechend die...

 

  von Gast 107364: Muss ich aus meiner finanzierten Immobilie bei Beantragung der Privatinsolvent raus

 

  von Gast 107350: Wie bekomme ich Verfärbung von einer Creme Farbigen Ledertasche raus?

 

  von Gast 107348: werden Kellerräume in der Mietberechnung mit einbezogen