Menü

mTAN-Verfahren „geknackt“ Trojaner erbeuten 36 Millionen Euro von europäischen Konten

Es ist ein Fiasko für rund 30.000 Kunden von etwa 30 europäischen Banken: Mit einem kombinierten Angriff, bestehend aus mTAN- und klassischem PC-Trojaner (Zitmo: „Zeus in the mobile“ und Zeus), haben Online-Gauner Bankkunden in diesem Jahr rund 36 Millionen Euro gestohlen.

Das mTAN-Verfahren wurde ausgehebelt. 36 Millionen Euro wurden ergaunert. © Hersteller/Archiv
Das mTAN-Verfahren wurde ausgehebelt. 36 Millionen Euro wurden ergaunert.

Cyberkriminelle haben das als sicher geltende mTAN-Verfahren im Rahmen einer massiven – „Eurograbber“ getauften – Trojaner-Offensive aushebeln können. Die Gauner erbeuteten im Jahr 2012 über 36 Millionen Euro von rund 30.000 Konten bei 30 Geldinstituten im gesamten europäischen Raum. Die Security-Unternehmen Versafe und Check Point Software veröffentlichten Beobachtungen und Forschungsergebnisse, wonach Banken in Deutschland, Italien, den Niederlanden und Spanien betroffen sein sollen. Komplex organisierte und kaum nachzuverfolgende Serverstrukturen sowie unachtsam mit ihren Daten umgehende Nutzer öffneten den Dieben Tür und Tor. Die Experten sprechen von einer „ausgefeilten, mehrdimensionalen und gezielten Attacke“.

Betroffene wurden zu Beginn Opfer eines klassischen Trojaners. Eine Variante des sogenannten Zeus-Schädlings nistete sich auf den PCs ein – etwa durch Links in Spam-E-Mails – und leitete Nutzer auf präparierte Webseiten um. Via Drive-by-Download installierte und aktivierte sich Malware, ohne dass Online-Banking-Kunden davon etwas mitbekamen. Loggte sich ein Opfer in sein Online-Banking-System ein, wurde es um Handynummer und Angaben zum Betriebssystem gebeten. Weitere Instruktionen folgten anschließend per SMS. Über eine solche Textbotschaft kam schließlich ein Link für ein vermeintliches App-Update, um das Online-Banking sicherer zu gestalten. Dabei installierte sich eine Smartphone-Variante von Zeus (Zitmo: „Zeus in the mobile“). Betroffen sind dabei wohl hauptsächlich Blackberrys und Android-Geräte. Bei iOS-Geräten wie iPhones und iPads soll es entsprechende Schädlinge noch nicht geben.

mTAN-Verfahren ausgehebelt: 36 Millionen Euro erbeutet

Seitens der Hacker war zu diesem Zeitpunkt alles vorbereitet, um Bankkunden um ihr Geld zu bringen. Strebten diese am (präparierten) PC eine Online-Transaktion an und empfingen ihren mTAN-Code per SMS, konnte Zitmo die Zahlenkombination abfangen. Die Gauner waren mit Hilfe der erbeuteten Daten in der Lage, frei definierbare Beträge auf eigene Konten überweisen. Der „Eurograbber“-Angriff basiert auf einem komplexen System, bei dem unachtsame Nutzer alle nötigen Daten bereit stellten, um vermeintlich ordnungsgemäße Überweisungen durchzuführen. Das Sicherheitssystem der Banken konnte Trojaner-Aktionen also nicht von manuellen, rechtmäßigen Eingaben unterscheiden und schlug entsprechend nicht Alarm. Laut den genannten Security-Unternehmen wurden so pro Transaktion Beträge von 500 bis zu 250.000 Euro entwendet, die sich so auf 36 Millionen Euro summieren konnten. Die Nachricht können Sie unter anderem auf der Webseite von Check Point nachlesen.

Mehr lesen

Der Angriff war in erheblichem Maße durch die Unachtsamkeit der Kunden möglich. Hier bleibt also nichts anderes übrig, als sicherheitsbewusster im Internet unterwegs zu sein. Ein sensibles Thema wie Online-Banking erfordert ein Höchstmaß an verantwortungsbewusstem Handeln. Klicken Sie auf keinen Fall Links in E-Mails an, deren Absender Sie nicht kennen. Banken teilen Änderungen an erforderlichen Apps meist offiziell in Briefform und nicht einfach mit einer unpersönlichen E-Mail mit. Insbesondere bei der Eingabe persönlicher Daten - sei es beim Banking, bei Facebook oder gar bei Google - sollten Sie generell stutzig sein. Notfalls hilft ein Anruf beim jeweiligen Kundenservice, um sich zu vergewissern. Die Gefahr einer präparierten Webseite ist stets gegeben und Nutzer sollten dies nicht nur jetzt im Hinterkopf behalten.

Übrigens: Lesen Sie eine andere aktuelle News über eine besonders dreiste Phishing-Taktik von Gaunern, die es auf Online-Banking-Systeme abgesehen haben. Über aktuelle Entwicklungen aus dem Security-Bereich, Online und IT halten wir Sie darüber hinaus auf der Facebook-Page vom PC Magazin auf dem Laufenden. Hinterlassen Sie uns ein „Gefällt mir“, um stets auf dem aktuellen Stand zu sein.

 
Anzeige
Anzeige
x