Trojaner SpyEye: Vorsicht bei mTAN-Banking

Das mTAN-, auch als mobileTAN-Verfahren bezeichnete Online-Banking-System, wurde von vielen deutschen Banken als scheinbar sicherer Nachfolger des (i)TAN-Verfahrens übernommen. Im Prinzip sendet die Bank dabei die TAN in Kombination mit sonstigen Transaktionsdaten an ein zuvor verifiziertes Mobiltelefon des Kunden. Nun ist allerdings auch für deutsche Kunden besondere Vorsicht bei der Nutzung des mTAN-Verfahrens geboten, denn …

Das mTAN-, auch als mobileTAN-Verfahren bezeichnete Online-Banking-System, wurde von vielen deutschen Banken als scheinbar sicherer Nachfolger des (i)TAN-Verfahrens übernommen. Im Prinzip sendet die Bank dabei die TAN in Kombination mit sonstigen Transaktionsdaten an ein zuvor verifiziertes Mobiltelefon des Kunden. Nun ist allerdings auch für deutsche Kunden besondere Vorsicht bei der Nutzung des mTAN-Verfahrens geboten, denn der Trojaner SpyEye macht Jagd auf die Daten der Nutzer. Nach dem Vorbild des internationalen Banking-Trojaners ZeuS können Transaktionsdaten und TANs ausgespäht und durch Dritte verwendet werden. Bei der Nutzung von Online-Banking-Diensten auf einem Windows PC kann der Trojaner die Informationen nicht direkt manipulieren, die Schadsoftware nutzt aber einen raffinierten Trick.

Trojaner will angeblich Zertifikat updaten

Beim Besuch der Online-Banking-Seite einer Bank blendet der Trojaner SpyEye eine Meldung ein, dass ein neues Zertifikat auf das Mobiltelefon übertragen werden müsse. Dazu müsse der Kunde seine Rufnummer und die IMEI eingeben, wenig später erhält dieser eine Kurzmitteilung mit einem angeblichen Installer für das nötige Zertifikat. Wenn dieser Installer ausgeführt wird, wird auf dem Display folgende Mitteilung angezeigt: Die Seriennummer des Zertifikats: Ü88689-1299F. Schon jetzt kann der Trojaner bei folgenden Transaktionen Daten auslesen und an Webserver übermitteln, für Unwissende scheint jedoch alles in Ordnung zu sein. Doch im Hintergrund installiert das Trojanische Pferd Spionage-Software. Ersten Untersuchungen zufolge ist die Schadsoftware auf Symbian-Smartphones, etwa solche von Nokia, spezialisiert. Die Software wird ohne Warnungen installiert, da sie über ein chinesisches Entwickler-Zertifikat verfügt, die kostenlos bei Dienstleistern wie OPDA erhältlich sind.

Sicherheit des mTAN-Verfahrens in Frage gestellt?

Die Spionage-Software SpyEye zeigt, wie einfach scheinbar sichere Systeme ausgetrickst werden können. In diesem Fall reicht es auch nicht, die Installation von Apps auf solche zu limitieren, die aus vertrauenswürdigen Quellen stammen, da das Zertifikat den Installer als vertrauenswürdig einstuft. Sollte man den Verdacht hegen, von SpyEye betroffen zu sein, empfiehlt sich das Aufsuchen der Bank sowie der vorläufige Verzicht auf Online-Banking-Dienste mit dem mobileTAN-Verfahren. Eine derzeit sichere Alternative sind auch die SmartTAN (optische TAN) sowie das ChipTAN-Verfahren.

Sign up for free class

It’s easy and free!

Ralf Schmidl
Ralf Schmidl

Related Posts

Bildquelle: depositphotos.com / MakroBetz
25. März 2024

Die 1822direkt, eine 100%ige Tochter der Frankfurter Sparkasse und ein etablierter Player im Bereich des Direktbankings, kündigt eine Zinserhöhung für ihr Festgeldkonto an.

28. April 2020

Mit großer Spannung war seit Wochen der Bericht der Wirtschaftsprüfungsgesellschaft KPMG zu den Bilanzen des Zahlungsdienstleisters Wirecard erwartet worden. Doch auch nach Vorlage des Berichts am Dienstag bleiben viele Fragen offen. Doch das ist noch nicht alles: Nach Angaben von KPMG fehlen wichtige Unterlagen. So konnte beispielsweise bei Zahlungen auf Treuhänderkonten in Höhe von einer …

26. Februar 2020

Der Immobilienfinanzierer Aareal Bank hat im vergangenen Jahr auch wegen der Trennung von faulen Krediten in Italien wie erwartet einen Gewinnrückgang verbucht. Das Betriebsergebnis sank um 22 Prozent auf 248 Millionen Euro, teilte das im MDax gelistete Geldhaus heute in Wiesbaden mit. Damit übertraf das Unternehmen allerdings trotzdem seine bereits verhaltene Prognose sowie die Erwartungen …

11. Februar 2020

Die Berliner Smartphone-Bank N26 will sich wegen des Brexits aus Großbritannien zurückziehen. Dies gab die Bank jetzt in einer Pressemitteilung bekannt. Aufgrund des Austritts aus der EU könne das Unternehmen dort nicht mehr länger mit ihrer europäischen Bankenlizenz agieren, schrieb N26.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert