Neue Betrugsmasche BKA warnt vor Banking-Trojaner

Vorsicht beim Online-Banking: Ein neuer Trojaner gaukelt angebliche Fehlüberweisungen vor und fordert mit einem Warnhinweis zur Rücküberweisung auf. Das Bundeskriminalamt rät Bankkunden zu erhöhter Vorsicht und bittet um Hinweise.

Computer-Nutzer in Gefahr: Trojaner klinkt sich in den Zahlungsverkehr ein
Corbis

Computer-Nutzer in Gefahr: Trojaner klinkt sich in den Zahlungsverkehr ein


Berlin - Das Bundeskriminalamt warnt vor einem besonders perfiden Banking-Trojaner. Er spiegelt seinem Opfer eine versehentliche Überweisung vor, die Kunden per Rücküberweisung aufs Konto der Online-Kriminellen rückgängig machen sollen.

Dazu mischt sich der Trojaner aktiv in den Onlinebanking-Vorgang ein: Bei der Einwahl ins Online-Banking zeigt der Trojaner dem Nutzer einen Hinweis an, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei. Nur, wenn er diese umgehend zurücküberweise, werde sein Konto wieder entsperrt.

Um der tolldreisten Masche Glaubwürdigkeit zu verleihen, manipuliert der Trojaner in einem zweiten Schritt die Anzeige der Kontoumsätze in der Banking-Oberfläche: Tatsächlich ist eine Gutschrift in der Saldoübersicht zu sehen. Versucht das Opfer, den Betrag zurück zu überweisen, hat der Trojaner das entsprechende Online-Formular bereits ausgefüllt - mit den Kontodaten der Angreifer (oder vermutlich eines naiven Geldwäsche-Helfers, einem so genannten "money mule").

Trojaner nutzt menschliche Schwächen aus

Besonders bedenklich: Da das Opfer die Überweisung selbst ausführt, greifen Sicherheitsmechanismen auf Seiten der Bank wie Pin- und Tan-Schutz nicht. Eine Warnung der Antivirus-Software könnten viele Nutzer angesichts der authentisch wirkenden "Überweisungswarnung" einfach wegklicken. Und weil das Opfer glaubt, die Zeit dränge und es müsse eine Schud begleichen, reagiert es möglicherweise unüberlegt. Der Angriff ist eine gefährliche Mischung aus Online-Tricksereien und Social-Engineering, dem Ausnutzen von menschlichen Schwächen.

Der Trojaner ist nach Angaben des BKA bereits in Deutschland aktiv: "Wir haben entsprechende Meldungen aus den Bundesländern bekommen," erklärt eine BKA-Sprecherin SPIEGEL ONLINE, "Nach der Auswertung hatten wir den Eindruck, da braut sich etwas zusammen. Deshalb die Warnung."

Auch wenn das BKA den genauen Trojaner-Typ nicht benennen kann - eine entsprechende Anfrage beim Bundesamt für Sicherheit in der Informationstechnik (BSI) blieb zunächst unbeantwortet - gibt es doch Tipps, wie man sich vor dem Angriff schützen kann: mit einer aktuellen Antivirus-Software, vor allem aber mit Misstrauen. Eine Bank würde niemals per Warnhinweis einen Kunden zu so einer Rücküberweisung auffordern. Wer so eine Meldung bekommt, darauf weist das BKA hin, soll den Vorgang der Polizei melden. Immerhin liege ja eine Trojaner-Infektion vor; möglicherweise könnten auch andere Banking-Vorgänge unbemerkt passiert sein.

Das Bundeskriminalamt rät:

  • Sollten Sie eine derartige Meldung auf Ihrem Computer erhalten, tätigen Sie keinesfalls die angeforderte Rücküberweisung und wenden Sie sich an die nächste Polizeidienststelle. Der benutzte Rechner ist zu diesem Zeitpunkt bereits mit der Schadsoftware infiziert.
  • Generell gilt: Halten Sie den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.
  • Vorsichtig sollten Nutzer auch bei unbekannten Links oder Dateianhängen in E-Mails sein. Dahinter können sich Schadprogramme sowie infizierte oder gefälschte Webseiten verbergen.

fko

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
Eglantyne 21.07.2011
1. Ganz ehrlich? Das ist nur noch peinlich...
Gerade von so einer renommierten Zeitschrift wie dem Spiegel erwartet man bei derart brisanten Themen doch eine ZEITNAHE Berichterstattung und nicht, dass erst Tage nachdem das Thema aufgekommen ist ein entsprechender Artikel erscheint, oder täusche ich mich da? Hier z.B. wurde bereits vor drei Tagen ein entsprechender Artikel veröffentlicht: http://www.finanznews-123.de/bka-warnt-vor-neuer-schadsoftware-zur-manipulation-von-onlinebanking-seiten/ Und gerade Online Banking ist doch heutzutage ein sehr brand aktuelles Thema, es hat schließlich fast jeder damit zu tun. Da meine ich dann doch, dass man erwarten können sollte, dass die Medien solche Warnungen schnellst möglich weiterleiten. Schade, in diesem Fall hat der Spiegel sein Ziel eindeutig verfehlt... Setzen, sechs!
a.b. surd 22.07.2011
2. Na ja, ...
Zitat von EglantyneGerade von so einer renommierten Zeitschrift wie dem Spiegel erwartet man bei derart brisanten Themen doch eine ZEITNAHE Berichterstattung und nicht, dass erst Tage nachdem das Thema aufgekommen ist ein entsprechender Artikel erscheint, oder täusche ich mich da? Hier z.B. wurde bereits vor drei Tagen ein entsprechender Artikel veröffentlicht: http://www.finanznews-123.de/bka-warnt-vor-neuer-schadsoftware-zur-manipulation-von-onlinebanking-seiten/ Und gerade Online Banking ist doch heutzutage ein sehr brand aktuelles Thema, es hat schließlich fast jeder damit zu tun. Da meine ich dann doch, dass man erwarten können sollte, dass die Medien solche Warnungen schnellst möglich weiterleiten. Schade, in diesem Fall hat der Spiegel sein Ziel eindeutig verfehlt... Setzen, sechs!
... da will ich SPON mal in Schutz nehmen. So beiläufig interessant diese Meldungen auch sind - am Ende gibt es für den Normaluser zwei hinreichende Tipps: 1. Regelmäßige Updates des Betriebssystems und der Sicherheitssoftware. 2. und letztlich entscheidend: *Nicht blöd rumklicken!* Weil das eigentlich immer so ist, kann man solche Meldungen getrost auch zwei oder vier Tage später bringen.
MiaMaus 22.07.2011
3. Spätzünder
Zitat von EglantyneGerade von so einer renommierten Zeitschrift wie dem Spiegel erwartet man bei derart brisanten Themen doch eine ZEITNAHE Berichterstattung und nicht, dass erst Tage nachdem das Thema aufgekommen ist ein entsprechender Artikel erscheint, oder täusche ich mich da? Hier z.B. wurde bereits vor drei Tagen ein entsprechender Artikel veröffentlicht: http://www.finanznews-123.de/bka-warnt-vor-neuer-schadsoftware-zur-manipulation-von-onlinebanking-seiten/ Und gerade Online Banking ist doch heutzutage ein sehr brand aktuelles Thema, es hat schließlich fast jeder damit zu tun. Da meine ich dann doch, dass man erwarten können sollte, dass die Medien solche Warnungen schnellst möglich weiterleiten. Schade, in diesem Fall hat der Spiegel sein Ziel eindeutig verfehlt... Setzen, sechs!
Stimmt, das hatte ich auch schon vor Tagen da gelesen, http://www.finanznews-123.de/ während ich bei SPON vergeblich nach einem Bericht darüber gesucht hatte. Wirklich schade. Da merkt man wieder, dass die "kleinen" Nachrichtenseiten manchmal schneller sind, als es der "großen" Presse in Deutschland lieb ist. ;-)
Auswahlaxiom, 22.07.2011
4. Viren und Trojaner
Zitat von MiaMausStimmt, das hatte ich auch schon vor Tagen da gelesen, http://www.finanznews-123.de/ während ich bei SPON vergeblich nach einem Bericht darüber gesucht hatte. Wirklich schade. Da merkt man wieder, dass die "kleinen" Nachrichtenseiten manchmal schneller sind, als es der "großen" Presse in Deutschland lieb ist. ;-)
Quatsch. Wenn Sie so anfangen, dann müsste der Spiegel schon zu einem IT-Portal ala Heise werden, was aber keiner will. Da stelle ich mich eher die Frage, warum überhaupt entschieden wurde, diese Meldung zu bringen. Es müsste doch selbst der desinteressierteste PC-Nutzer mittlerweile wissen, dass man misstrauisch werden soll, wenn die Bankanwendung anfängt, Rücküberweisungen anzubieten. Wenn ich das schon höre: Neueste Virensoftware installieren. Das gefährlichste Virus sitzt vor dem PC.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.