"Eurograbber Attack" Handy-Trojaner erbeutet 36 Millionen Euro

Selbst die doppelte Sicherung hat nichts genützt: Mit hinterhältiger Schadsoftware haben Kriminelle 36 Millionen Euro von 30.000 Konten im gesamten Euro-Raum abgebucht. Viele Online-Banking-Kunden waren ahnungslos, bis die Kontoauszüge kamen.

Angebliches Update: Der "Zitmo"-Trojaner überwacht den Handy-Nutzer
Versafe / Check Point Software Technologies

Angebliches Update: Der "Zitmo"-Trojaner überwacht den Handy-Nutzer


Mit einem kombinierten Angriff auf Computer und Smartphones haben Unbekannte mehr als 36 Millionen Euro erbeutet. Die israelischen Anbieter von der Sicherheitssoftware Versafe und Check Point Software berichten, dass mehr als 30.000 private Bankkunden und Firmen betroffen sind. Den Online-Banking-Kunden wurden per Schadsoftware jeweils zwischen 500 und 250.000 Euro direkt von den Bankkonten gestohlen. Auch die zweistufige Sicherung von Online-Bankgeschäften per Passwort und mTan konnte die Opfer nicht schützen.

Von Italien ausgehend sind mittlerweile Kunden im gesamten Euro-Raum betroffen. Wegen des Wirkungskreises sprechen die Autoren des Berichts von einem "Eurograbber"-Angriff. Betroffen seien Nutzer von Android- und Blackberry-Handys, heißt es in dem Bericht.

Die Angriffe laufen in der Regel so ab: Zunächst wird der PC des Opfers mit einer Trojaner-Software infiziert. Dies kann im Drive-by-Verfahren über eine manipulierte Website geschehen, die Nutzer aufrufen. Die Kriminellen haben aber auch manipulierte E-Mails verschickt. Diese Nachrichten enthalten in der Regel die Aufforderung, auf einen Link zu klicken. Versprochen wird eine Belohnung, tatsächlich wird ein Trojaner auf dem PC installiert.

Beim nächsten Zugriff auf das Online-Banking wird der Trojaner aktiv und fordert den Anwender auf, eine Aktualisierung der Bank-Software zu installieren. Dazu soll der Kunde seine Handynummer eingeben und den Anweisungen folgen, die per SMS geschickt werden. Damit wird die zweite Phase des Angriffs eingeleitet, denn über einen in die SMS eingebetteten Link wird eine Variante des "Zitmo"-Trojaners ("Zeus in the mobile") auf das Smartphone des Nutzers geladen.

Eurograbber: So funktioniert der Angriff auf das Online-Banking
Versafe / Check Point Software Technologie

Eurograbber: So funktioniert der Angriff auf das Online-Banking

Mit diesem Trojaner-Doppel ist es den Kriminellen gelungen, das zweistufige Sicherungsverfahren beim Online-Banking auszuhebeln. Das Verfahren funktioniert so: Bei jeder im Browser eingetippten Überweisung schickt die Bank zur Verifizierung eine mobile Transaktionsnummer (mTan) per SMS an die Handynummer des Kunden. Diese mTan muss er im Browser eintippen, um die Überweisung aufzuführen. Diese Einmalpassworte fängt der "Zitmo"-Trojaner ab und sendet sie heimlich an den Trojaner auf dem PC des Opfers. Das Programm überweist mit der mTan Geld an Konten der Kriminellen.

Nicht jeden Link anklicken

Den Sicherheitsexperten zufolge wird dieser gestaffelte Angriff von einer vielschichtigen Serverstruktur aus gesteuert und überwacht. Mehrfach getarnte Steuerungsrechner sammeln die Daten der Opfer in Datenbanken.

Die Anwender bemerken von den manipulierten Überweisungen nichts, da die Vorgänge komplett im Hintergrund ablaufen. Den beiden israelischen Sicherheitsfirmen zufolge wird dieser Prozess jedes Mal aufs Neue angestoßen, sobald die Opfer Online-Banking nutzen.

Dem Bericht zufolge ist "Eurograbber" derzeit offenbar noch aktiv. Die Sicherheitsexperten empfehlen die üblichen Maßnahmen zum Selbstschutz: Man soll immer Updates für Betriebssysteme und Software installieren und aktuelle Virenschutzsoftware verwenden. Außerdem solle man immer vorsichtig bei Anweisungen sein, irgendwelche Websites aufzurufen.

Stutzig werden sollte man bei E-Mails mit Formulierungen wie "Klicken Sie auf diesen Link, um die Sicherheit Ihres Online-Bankings zu verbessern". Im Zweifel raten die Experten: "Informieren Sie sich bei Ihrer Bank, ob es ein solches Update wirklich gibt. Verwenden Sie dazu auf keinen Fall eine Telefonnummer, die Ihnen in einer solchen E-Mail angeboten wird."

mak



Forum - Diskutieren Sie über diesen Artikel
insgesamt 207 Beiträge
Alle Kommentare öffnen
Seite 1
sweety007 06.12.2012
1. ....
Wohin haben den die Leute das Geld ueberwiesen? Muesste es nicht leicht sein, dass Geld zurueckbuchen zu lassen, wenn die betreffenden Statsanwaltschaften der empfangenden Bank schreiben?
franko_potente 06.12.2012
2.
Zitat von sweety007Wohin haben den die Leute das Geld ueberwiesen? Muesste es nicht leicht sein, dass Geld zurueckbuchen zu lassen, wenn die betreffenden Statsanwaltschaften der empfangenden Bank schreiben?
Nein, überwiesenes Geld kann man nicht zurückbuchen. Es ist Eigentum des Kontoinhabers auf dem es gutgeschrieben wurde, da die Überweisung immer der Überweisende auslöst und hier via PIN und TAN eine eindeutige Identifizeirung stattfand. Ergo freiwillig. Ich kann mich nur fragen, wie DUMM und NAIV kann man sein, so eine mail zu öffnen, oder den dortigen Anweisungen zu folgen. Das macht keine Bank.
Xandro 06.12.2012
3. selbst schuld
mit anderen Worten, das mTan Verfahren ist völlig sicher - solange man sich nicht äußerst dumm anstellt. Da können die Kriminellen auch am Geldautomaten warten und die Kunden nach Karte und Geheimzahlfragen (natürlich nur zur Sicherheitsprüfung). Vermutlich würden die Betroffenen auch dabei mitspielen und sich dann über leere Konten wundern.
Kohle&Reibach 06.12.2012
4. Wie doof sind einige immer noch
Zitat von sysopVersafe / Check Point Software TechnologieSelbst die doppelte Sicherung hat nichts genützt: Mit hinterhältiger Schadsoftware haben Kriminelle 36 Millionen Euro von 30.000 Konten im gesamten Euro-Raum abgebucht. Viele Online-Banking-Kunden waren ahnungslos, bis die Kontoauszüge kamen. http://www.spiegel.de/netzwelt/web/eurograbber-trojaner-erbeutet-36-millionen-euro-a-871282.html
ich mache mit der Spaarkasse seit 97 Banking und noch nie ist was passiert. HBCI und chipTAN
bluemetal 06.12.2012
5. Jaja
Windows und Android....weit verbreitet, billig und unsicher Mehr muss man dazu gar nicht sagen. Ein derartiger Angriff ist auf ein iPhone nicht möglich.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.