Mit diesen neuen Methoden greifen Cyberkriminelle an

09. Juni 2017

Um auch die besten Sicherheitsverfahren auszuhebeln, greifen Hacker und Datendiebe Ihr Bankkonto immer öfter in mehreren Schritten an.

Zunächst erfolgt die Infektion Ihres Windows 7 mit einem speziellen Schadprogramm. Die sind mittlerweile sehr fortgeschritten und exakt auf zahlreiche verbreitete Banking- Portale zugeschnitten. Allein in Deutschland waren laut Software- Hersteller Symantec mindestens 44 Bankinstitute bei nur einem einzigen Trojaner betroffen. Als Infektionsweg tauchen Spam-Mails und manipulierte Webseiten am häufigsten auf.

Oft ist die Infektion mit einem klassischen Phishing- Ansatz kombiniert. Dabei wird der Anwender per Mail auf eine gefälschte Webseite gelockt und zur Preisgabe der PIN und seiner persönlichen Daten verleitet.

Im Anschluss kann der eigentliche Angriff erfolgen. Und wie Sie sehen werden, spielt das Handy dabei eine tragende Rolle als Sicherheitslücke:

  • Einige Schadprogramme blenden beim Online-Banking ein sehr echt wirkendes Eingabefeld für die Handynummer ein, die beim SMS-TAN-Verfahren genutzt wird. Zusätzlich soll der Anwender ein vorgebliches Sicherheitsprogramm herunterladen und auf dem Smartphone installieren – ein weiteres Schadprogramm. So erhalten die Hacker die Kontrolle über PC und Handy und können gültige TANs abgreifen.
  • Konnten zu Beginn des Angriffs ausreichend viele persönliche Daten abgegriffen werden, bestellen manche Hacker beim Mobilfunk-Provider des Opfers eine zweite SIM-Karte. Somit können sie in Zukunft die per SMS verschickten TAN empfangen und eigene Überweisungen durchführen.
  • Bei einigen Schadprogrammen bekommen Sie nach dem Einloggen in Ihr Bankkonto eine vorgebliche „Sicherheitsüberprüfung“, eine „Rücküberweisung einer fehlgeleiteten Summe“ oder Ähnliches angezeigt. Zu diesem Zweck werden Sie aufgefordert, eine TAN-Nummer zu erzeugen und einzugeben. Im Hintergrund wurde derweil für Sie unsichtbar eine unrechtmäßige Überweisung angelegt, die Sie mit der TAN freigeben.

??- Manche Schadprogramme manipulieren im Hintergrund die Überweisungsdaten und bleiben ansonsten unsichtbar. Kontrolliert der Anwender seine Überweisung vor Eingabe der erzeugten TAN nicht mehr, gibt er selbst die unrechtmäßige Transaktion frei.

Nie wieder Windows-Probleme - fordern Sie jetzt kostenlose Hilfe an!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"