Zum Inhalt springen

Header

Screenshot
Legende: So wollen die Betrüger während des E-Bankings den Handy-Typ erfahren. PD
Inhalt

Multimedia E-Banking-Trojaner greift Smartphones an

Die Bundesstelle für Internet-Sicherheit warnt vor einer neuen Angriffswelle auf E-Banking. Gefährdet sind die Kunden von Banken, welche beim E-Banking ein SMS für die Bestätigung einer Zahlung benötigen.

Die Angriffsart beginnt mit dem unbewussten Installieren eines schädlichen Trojaners auf dem E-Banking-Computer zu Hause. Loggt sich ein Kunde dann in sein E-Banking-Konto ein, erscheint eine Meldung, dass ein neues «E-Security-Zertifikat» installiert werden müsse.

Der Kunde wird aufgefordert, den Typ seines Smartphones, sowie die Telefonnummer anzugeben. Angeblich für die Bestätigung via Sicherheits-SMS. In Tat und Wahrheit haben die Kriminellen jetzt alles, was sie für einen Angriff auf das Smartphone brauchen:

Mit dem SMS wird ein Link gesendet. Klickt ihn der Kunde  auf dem Smartphone an, wird auf dem Handy ebenfalls eine schädliche Software installiert. Sie ist genau auf das Betriebssystem des Handys angepasst und erlaubt es den Angreifern, die für das E-Banking notwendigen SMS abzufangen. Sie können dann während einer E-Banking-Session Geld vom Konto abbuchen.

Zweifelhaftes E-Banking sofort stoppen

Die Bundesstelle für Informations-Sicherheit MELANI empfiehlt allen E-Banking-Kunden Folgendes zu unternehmen:

  • den E-Banking-Vorgang keinesfalls fortzusetzen.
  • die Verbindung zum E-Banking zu schliessen (Logout-Button).
  • unverzüglich mit der Bank in Kontakt zu treten.

Ausserdem weist MELANI darauf hin, dass Schweizer Banken ihre Kunden niemals durch Bildschirm-Einblendungen oder per SMS dazu auffordern, neue Sicherheitselemente zu installieren.

«Kassensturz» hackte E-Banking-Systeme

«Kassensturz» hat im Mai 2011 die in der Schweiz weitverbreitetsten E-Banking-Systeme getestet. Das Test-Ergebnis war brisant: Den Hackern gelang es in drei von fünf Konten einzudringen. Die sicheren Systeme waren damals diejenigen mit SMS-Bestätigung für eine Zahlung.

Video
31.05.11: «Kassensturz» hackt E-Banking-Konten
Aus Kassensturz vom 31.05.2011.
abspielen

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

2 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

verfügbar sind noch 500 Zeichen

Mit dem Absenden dieses Kommentars stimme ich der Netiquette von srf.ch zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.

  • Kommentar von Peter Meier , Basel
    Sorry - aber wer so leichtgläubig und fast schon dumm ist, dem geschieht es ehrlich gesagt recht da mal eine Lernhilfe zu kriegen. Die würden wahrscheinlich dem Mann am Bankausgang auch das bezogene Geld zurückgeben, wenn dieser sagt er sei ein MA der Bank und man habe ihm die falschen Noten rausgegeben.
    Antworten anwählen um auf den Kommentar zu antworten
  • Kommentar von Micha Debrot , Reinach
    Noch schlimmer ist, dass die besagte Person im Investment Bereich tätig ist. Daher es laufen täglich vertrauliche und heikle Daten über seinen PC. Die Abbuchung ab seinem Konto ist sicher mal das kleinste Problem.
    Oft sind es Personen aus dem Investoren Bereich die vielfach Public E-Mail Provider für vertrauliche E-Mails gebrauchen. Hätte er einen teuren Spam Filter mit Abo "gehabt" dann wäre der UPS-Trojaner nicht durch gerutscht.
    Kostet aber halt CHF 700.- im Jahr und geht ja auch ohne ...
    Antworten anwählen um auf den Kommentar zu antworten