Neue Betrugsmasche: BKA warnt vor Banking-Trojaner

Berlin - Das Bundeskriminalamt warnt vor einem besonders perfiden Banking-Trojaner. Er spiegelt seinem Opfer eine versehentliche Überweisung vor, die Kunden per Rücküberweisung aufs Konto der Online-Kriminellen rückgängig machen sollen.

Dazu mischt sich der Trojaner aktiv in den Onlinebanking-Vorgang ein: Bei der Einwahl ins Online-Banking zeigt der Trojaner dem Nutzer einen Hinweis an, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei. Nur, wenn er diese umgehend zurücküberweise, werde sein Konto wieder entsperrt.

Um der tolldreisten Masche Glaubwürdigkeit zu verleihen, manipuliert der Trojaner in einem zweiten Schritt die Anzeige der Kontoumsätze in der Banking-Oberfläche: Tatsächlich ist eine Gutschrift in der Saldoübersicht zu sehen. Versucht das Opfer, den Betrag zurück zu überweisen, hat der Trojaner das entsprechende Online-Formular bereits ausgefüllt - mit den Kontodaten der Angreifer (oder vermutlich eines naiven Geldwäsche-Helfers, einem so genannten "money mule").

Trojaner nutzt menschliche Schwächen aus

Besonders bedenklich: Da das Opfer die Überweisung selbst ausführt, greifen Sicherheitsmechanismen auf Seiten der Bank wie Pin- und Tan-Schutz nicht. Eine Warnung der Antivirus-Software könnten viele Nutzer angesichts der authentisch wirkenden "Überweisungswarnung" einfach wegklicken. Und weil das Opfer glaubt, die Zeit dränge und es müsse eine Schud begleichen, reagiert es möglicherweise unüberlegt. Der Angriff ist eine gefährliche Mischung aus Online-Tricksereien und Social-Engineering, dem Ausnutzen von menschlichen Schwächen.

Der Trojaner ist nach Angaben des BKA bereits in Deutschland aktiv: "Wir haben entsprechende Meldungen aus den Bundesländern bekommen," erklärt eine BKA-Sprecherin SPIEGEL ONLINE, "Nach der Auswertung hatten wir den Eindruck, da braut sich etwas zusammen. Deshalb die Warnung."

Auch wenn das BKA den genauen Trojaner-Typ nicht benennen kann - eine entsprechende Anfrage beim Bundesamt für Sicherheit in der Informationstechnik (BSI) blieb zunächst unbeantwortet - gibt es doch Tipps, wie man sich vor dem Angriff schützen kann: mit einer aktuellen Antivirus-Software, vor allem aber mit Misstrauen. Eine Bank würde niemals per Warnhinweis einen Kunden zu so einer Rücküberweisung auffordern. Wer so eine Meldung bekommt, darauf weist das BKA hin, soll den Vorgang der Polizei melden. Immerhin liege ja eine Trojaner-Infektion vor; möglicherweise könnten auch andere Banking-Vorgänge unbemerkt passiert sein.

Das Bundeskriminalamt rät:

• Sollten Sie eine derartige Meldung auf Ihrem Computer erhalten, tätigen Sie keinesfalls die angeforderte Rücküberweisung und wenden Sie sich an die nächste Polizeidienststelle. Der benutzte Rechner ist zu diesem Zeitpunkt bereits mit der Schadsoftware infiziert.
• Generell gilt: Halten Sie den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.
• Vorsichtig sollten Nutzer auch bei unbekannten Links oder Dateianhängen in E-Mails sein. Dahinter können sich Schadprogramme sowie infizierte oder gefälschte Webseiten verbergen.