Online-Banking mit mTAN-Verfahren unsicher? Trojaner greift mobile TANs ab

27. September 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Das mobile TAN-Verfahren (kurz mTAN) für das Online-Banking galt bisher als sicher.

Das Prinzip des Verfahrens ist einfach: Über einen zweiten, unabhängigen Kanal wird Ihnen für eine bestimmte Transaktion per SMS eine TAN zugestellt. Mit Hilfe dieser TAN geben Sie dann Ihre Bank-Transaktionen im Browser frei.

Wie der Sicherheitsdienstleister S21sec nun in einem Blogeintrag untergräbt der Trojaner ZeuS nun dieses Verfahren. Die Angreifer gehen dabei den klassischen Weg über den lokalen PC:
Zunächst wird der lokale Rechner infiziert werden. Mit einem lokalen Trojaner werden die Zugangsdaten zum Online-Banking-Account gestohlen. Anschließend wird der Anwender zur Eingabe seiner Handy-Nr aufgefordert. Der Angreifer verschickt dann per SMS einen Link zu einem mobilen Trojaner. Installiert der Anwender diesen Trojaner, analysiert dieser anschließend jede eingehende SMS und leitet etwaige TANs an den Angreifer.

Attackiert werden derzeit nur Symbian (Nokia) und Blackberry-Geräte.
Zugegeben, das Angriffsszenario ist komplex und bisher wurden auch noch keine Angriffe auf deutsche Banken beobachtet. Dennoch zeigt es die kriminelle Energie.

Sie schützen sich vor solchen Attacken, indem Sie niemals Links in SMS aufrufen. Eine Bank schickt Ihnen keine SMS zur Aktualisierung Ihres Smartphones! Zudem sollten Sie die Sicherheitssoftware auf Ihrem Handy regelmäßig aktualisieren.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"