News

BKA warnt: Trojaner manipulieren Online-Banking

Das Bundeskriminalamt und das BSI warnen vor einem Trojaner, der beim Online-Banking falsche Inhalte vorspiegelt und zur Eingabe von TANs und Kreditkartendaten auffordert.

28.07.2010, 16:09 Uhr (Quelle: DPA)
Internet© Victoria / Fotolia.com

Das Bundeskriminalamt (BKA) warnt vor Computer-Trojanern, die Daten für das Online-Banking und von Kreditkarten ausspionieren. Die schädliche Software niste sich meist beim Besuch einer infizierten Webseite auf dem Computer ein, teilten das BKA und das Bundesamt für Sicherheit (BSI) in der Informationstechnik am Mittwoch mit.

Trojaner spiegelt falsche Inhalte vor

Werde die mit Schadcode infizierte Anmeldeseite für ein Kreditkarten- oder Bankportal aufgerufen, aktiviere sich die Software, erklärten die Behörden. Auf der korrekten Webseite für das Online-Banking würden dann manipulierte Inhalte angezeigt. Der Nutzer werde unter Vorspieglung falscher Tatsachen aufgefordert, Daten seiner Kreditkarte oder mehrere Transaktionsnummern (TAN) einzugeben, wie sie beispielsweise für Überweisungen genutzt werden. Diese Informationen würden dann an die Täter weitergeleitet. Kreditkartennutzer sollen dazu gebracht werden, Daten wie die Kreditkartennummer, den Inhaber der Kreditkarte, das Gültigkeitsdatum, die CVC2-Prüfnummer auf der Rückseite der Karte oder das Geburtsdatum des Karteninhabers zu nennen. In anderen Fällen würden Kunden auf Online-Banking-Seiten zur Eingabe von 20 TANs aufgefordert. Die an die Täter weitergeleiteten Daten könnten von diesen selbst verwendet oder aber weiterverkauft werden.

Kunden sollen sensible Konto- und Kreditkartendaten angeben

Bei Kreditkarten könnten Anwender etwa auf eine Meldung in folgendem Stil stoßen:

"Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online-Banking-Kunden genutzt werden. Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang."

Die beiden Bundesbehörden waren nach einem Hinweis auf den Trojaner aufmerksam geworden, der in anderen Varianten bereits seit Jahren aktiv sei. Bisher kann nicht gesagt werden, welcher Schaden dadurch entstanden ist. BKA und BSI empfehlen, bei Verdacht auf Manipulation niemals die geforderten Daten einzugeben und Kontakt zur eigenen Bank aufzunehmen. Auf jedem Computer sollten außerdem ein aktuelles Virenschutzprogramm und eine Firewall installiert sein. Vorsicht sei auch geboten beim Umgang mit Links oder Dateianhängen in E-Mails. Dahinter könnten sich Schadprogramme oder infizierte Webseiten verbergen.

(Jörg Schamberg)

Kommentieren Forum
Zum Seitenanfang