Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass Trojaner, wie z.B. der letztjährige Trojaner Stuxnet, immer noch eine Gefahr darstellen und das Online-Banking-Kunden auch zukünftig vorsichtig beim Online-Banking seien sollen. Das BSI  schätzt insgesamt das Gefährdungsniveau der IT-Sicherheit im ersten Quartal 2011 als erhöht ein.

Wurde früher Schadenssoftware hauptsächlich in russischer oder englischer Sprache verfasst, so gibt es nun auch vermehrt deutschsprachige Software, was den User das Erkennen der falschen Nachricht erschwert. Vor allem werden betrügerische Mails als E-Mails des Bundeskriminalamtes oder der Bundespolizei getarnt. Diese blockieren oftmals das Betriebssystem und fordern den Nutzer auf, wegen angeblich kriminellen Verhaltens Strafgelder zu zahlen.

Auch die Übermittlung von Transaktionsnummern via SMS beim Online-Banking haben Angreifer für sich entdeckt. Dabei wird spezielle Schadsoftware für den PC mit einer Schadsoftware für mobile Plattformen kombiniert. Der Angreifer fordert dann auf dem infiziertem System den Nutzer auf, seine International Mobile Equipment Identity (IMEI) beziehungsweise den Typ seines Mobiltelefons und die Telefonnummer einzugeben und der Nutzer wird mit einer SMS aufgefordert über einen Link ein vermeintliche Update herunterzuladen. Mit dieser Software können dann die Angreifer bei künftigen Online-Transaktionen die mTAN mitlesen. Das BSI rät zum Misstrauen wenn beim Online-Banking ungewöhnliche Daten abgefragt werden.

Der Quartalslagebericht 1/2011 kann heruntergeladen werden und alle Lageberichte des BSI  findet man hier .