Online-Banking

Betrüger nutzen neue Masche zum Abfangen von mTAN

Web
24.10.2013 16:18
Bankkunden sind beim Online-Banking Opfer einer neuen Form des Betruges geworden. In Deutschland registrierte die Polizei einem Bericht der "Süddeutschen Zeitung" zufolge mindestens sieben Fälle, in denen Konten mit hohen Geldbeträgen durch aufwendig organisierte Attacken geplündert wurden. Nach der Infiltration von Computern gelang es den Tätern, die Handykommunikation der Opfer auf eine Ersatz-SIM-Karte umzuleiten und so das mTAN-Verfahren auszuhebeln.

In einem Fall hoben die Täter dabei Mitte September 58.000 Euro vom Konto einer Frau ab, in einem anderen Fall Ende August waren es 77.000. Bei drei weiteren Kunden erbeuteten die Täter insgesamt 200.000 Euro. Die Polizei und das Fachmagazin "Heise" hatten bereits vor mehreren Wochen über einige der von der "SZ" aufgegriffenen Fälle berichtet.

Nach einer damaligen Mitteilung der Polizei in Gießen hatten die Täter ein Opfer um 75.000 Euro erleichtert, indem sie in einem ersten Schritt Schadsoftware auf seinem Heimrechner installierten, die sich im Anhang einer gefälschten E-Mail seiner Bank befand. Nachdem der Mann die Anlage geöffnet hatte, nistete sich das Programm auf dem Rechner ein und gestattete den Tätern so das Ausspähen der Zugangsdaten fürs Online-Banking.

Mit Ersatz-SIM-Karte mTAN abgefangen
Nachdem sie auf diese Weise das Konto geknackt hatten, nutzten die Täter die dort für den Versand von Transaktionsnummern per SMS (mTAN) hinterlegte Handynummer, um sich in einem Mobilfunk-Laden eine Ersatz-SIM-Karte zu beschaffen. Sie gaben sich dazu als Besitzer aus und täuschten den Verlust der Originalkarte vor. Damit ging die gesamte Telekommunikation des Geschädigten - einschließlich mTAN der Bank - direkt an die Täter, sodass diese dessen Konto problemlos leerräumen konnten.

Die Methode ist anders als die bisher üblichen Hackerangriffe auf das mTAN-Verfahren, das unter Experten als eine relativ sichere Methode gilt. Auch dabei infiltrieren Täter normalerweise zunächst den Rechner der Geschädigten und knacken deren Online-Kontozugang. Im Namen der Bank verschicken sie dann per SMS einen Link an den Kunden. Auf dessen Handy wird beim Anklicken ein Spionageprogramm installiert, das den Tätern das heimliche Mitlesen der SMS gestattet. Auf diese Weise kommen sie dann ebenfalls in den Besitz der mTAN für Transaktionen.

Angriffe werden weiter zunehmen
Derartige Angriffe auf das mTAN-Verfahren werden nach Einschätzung des deutschen Bundesamts für Sicherheit in der Informationstechnik generell weiter zunehmen. Auch Verbraucherschützer mahnen zur Vorsicht. "Kein System ist vor Betrug gefeit", sagte Frank Christian Pauli vom Verbraucherzentrale Bundesverband der "Süddeutschen Zeitung".

Verbrauchern, die auf Online-Banking nicht verzichten und möglichst sicher gehen wollen, empfehle er einen sogenannten TAN-Generator. In diese kleinen Geräte stecken Kunden bei einer Überweisung ihre EC-Karte, sie erzeugen dann eine TAN. Auf diese Weise entfällt das Versenden einer TAN per SMS. Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Online-Bankings bleibt ein aktueller Virenschutz auf dem Computer - und möglichst auch auf dem Smartphone.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele