Mit diesen neuen Methoden greifen Cyber-Kriminelle an

05. September 2016

Um auch die besten Sicherheitsverfahren auszuhebeln, greifen Hacker und Datendiebe Ihr Bankkonto immer öfter in mehreren Stufen an.

Zunächst erfolgt die Infektion Ihres Computers mit einem speziellen Schadprogramm. Die sind mittlerweile sehr fortgeschritten und exakt auf zahlreiche verbreitete Banking- Portale zugeschnitten. Allein in Deutschland waren laut Software- Hersteller Symantec mindestens 44 Bankinstitute von nur einem einzigen Trojaner betroffen. Als Infektionswege tauchen Spam-Mails und manipulierte Webseiten am häufigsten auf.

Oft ist die Infektion mit einem klassischen Phishing- Ansatz kombiniert, bei dem der Anwender per E-Mail auf eine gefälschte Webseite gelockt sowie zur Preisgabe des Logins und persönlicher Daten verleitet wird.

Im Anschluss kann die eigentliche Attacke erfolgen. Und wie Sie sehen werden, kann das Handy dabei eine tragende Rolle als Sicherheitslücke spielen.

  • Einige Trojaner blenden ein sehr echt wirkendes Eingabefeld für die Mobilfunknummer ein, die für das SMS-TANVerfahren genutzt wird. Dazu soll der Anwender ein vorgebliches Sicherheitsprogramm herunterladen und auf dem Smartphone installieren – ein weiteres Schadprogramm. So erhalten die Hacker die Kontrolle über den PC und das Handy und können gültige TANs abgreifen.
  • Konnten zu Beginn des Angriffs ausreichend viele persönliche Daten durch Phishing erlangt werden, bestellen manche Hacker beim Mobilfunk-Provider eine zusätzliche SIM-Karte. Damit können sie in Zukunft die per SMS verschickte TAN abgreifen und eigene Überweisungen durchführen.
  • Im einfachsten Fall bekommen Sie beim Einloggen in Ihr Bankkonto vom Schadprogramm zum Beispiel eine Sicherheitsüberprüfung, die Rücküberweisung einer fehlgeleiteten Summe oder die Umstellung auf das IBAN-Verfahren angezeigt. Zu diesem Zweck werden Sie aufgefordert, eine TAN-Nummer zu erzeugen und einzugeben. Im Hintergrund wurde derweil für Sie unsichtbar eine unrechtmäßige Überweisung angelegt, die Sie mit der TAN freigeben.
  • Manche Schadprogramme manipulieren im Hintergrund die Überweisungsdaten und bleiben ansonsten unsichtbar. Kontrolliert der Anwender seine Überweisung vor Eingabe der erzeugten TAN nicht mehr, gibt er selbst die unrechtmäßige Transaktion frei.

Nie wieder Windows-Probleme - fordern Sie jetzt kostenlose Hilfe an!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"