Digital

Züritipp · Das Magazin ·

Neues E-Banking-Virus nistet sich auf Smartphones ein

Von Adrian Suic. Aktualisiert am 14.03.2013 70 Kommentare

Das Internetbanking mit SMS-Code ist für Hacker kein Hindernis mehr. Opfer des Virus sind auch CS-Kunden.

SMS abgefangen: Wenn ein SMS der Bank auf dem Smartphone eingeht, leitet das Virus die Nachricht unbemerkt an Hintermänner weiter.

SMS abgefangen: Wenn ein SMS der Bank auf dem Smartphone eingeht, leitet das Virus die Nachricht unbemerkt an Hintermänner weiter.
Bild: Keystone

Artikel zum Thema

Teilen und kommentieren

[Alt-Text]

Korrektur-Hinweis

Melden Sie uns sachliche oder formale Fehler.

Für einmal ist das veraltete Handy besser als ein neues Modell. Wer ein Handy hat, mit dem er nur telefonieren und SMS schreiben kann, muss sich wegen Viren keine Sorgen machen – diese können mit den alten Geräten nichts anfangen. Wer hingegen ein Smartphone besitzt, sollte sich vor einer neuen Gefahr in Acht nehmen. Seit einigen Tagen greift eine Schadsoftware die Computer von Schweizer Bankkunden an. Das Virus – man spricht auch von einem Trojaner – versucht, in E-Banking-Portale einzudringen, die der Kunde mittels SMS-Zugangscode benutzt. Während das Virus dem Benutzer nach erfolgtem Log-in eine Fehlermeldung vorgaukelt, versuchen Hacker, Geld vom Konto abzuziehen.

«Das Virus ist sehr clever gemacht», sagt Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani). Die Stelle hat gestern vor der neuen «Angriffswelle» gewarnt.

SMS abgefangen

Sobald sich der Bankkunde bei der Bank einloggen will, blendet das Virus eine Meldung ein und fragt nach Telefonnummer und Marke des Handys. Wer diese Daten nichts ahnend eintippt, erhält ein SMS – vermeintlich von der Bank, in Wahrheit aber von den Urhebern des Virus. Im SMS wird der Bankkunde zur Installation eines neuen «Sicherheitszertifikats» aufgefordert. Wer dem Link folgt, lädt sich den zweiten Teil des Virus auf sein Smartphone.

Wenn nun echte SMS der Bank auf dem Smartphone eingehen, fängt das Virus diese ab und leitet sie unbemerkt an die Hintermänner weiter. Während der Kunde denkt, etwas habe mit der Anmeldung nicht geklappt, greifen die Hacker auf dessen Konto zu.

Perfide Software

Wer die Urheber des Virus seien, wisse man noch nicht, sagt Klaus von der Bundesstelle Melani. Das «perfide» an der Schadsoftware ist, dass sie auf dem Computer nicht gleich bei der Ansteckung in Aktion tritt, sondern erst, nachdem sich der Benutzer bei der Bank eingeloggt hat.

Das Virus ist so programmiert, dass es in verschiedene E-Banking-Portale mit SMS-Zugangscode eindringen kann. Der «Tages-Anzeiger» weiss, dass Kunden der Credit Suisse angegriffen wurden. Die CS bestätigt dies, will die Vorgänge aber nicht weiter kommentieren. Auch die E-Banking-Kunden von Raiffeisen und ZKB loggen sich mittels SMS-Code ein und sind somit potenzielle Opfer. «Bisher ging man davon aus, dass diese E-Banking-Methode sehr sicher ist, weil sie auf zwei separaten Kanälen läuft – auf Computer und Handy», sagt Max Klaus von der Stelle Melani.

Ein digitales Wettrüsten

Nicolas Mayencourt, der in Bern das IT-Sicherheitsunternehmen Dreamlab leitet, kennt das Problem: «Jedes Smartphone ist heute auch ein Computer.» Viren könnten sich ohne weiteres auch auf Smartphones breitmachen. Dies sei seit Jahren bekannt. Nur seien die Schweizer Banken bisher nicht davon betroffen gewesen. Auch die anderen Log-in-Systeme fürs E-Banking haben laut Mayencourt Sicherheitslücken. Geräte wie der Kartenleser der Postfinance kämen zwar nie direkt mit dem Internet in Kontakt, doch wenn der Computer mit einem Virus «verseucht» sei, nütze auch dies nichts.

Während sich die Hacker laufend neue Methoden ausdenken, rüsten die Schweizer Banken auf. So erkennen ihre Systeme heute, wenn von einem Konto aus unüblich hohe Beträge in unübliche Länder überwiesen werden – und blockieren die Transaktion, um beim Kunden nachzufragen. Die Täter sitzen laut Mayencourt vorwiegend in Osteuropa. Sie leiten ihren Datenverkehr aber oft über andere Länder um, wodurch sie kaum auffindbar sind.

Das Wichtigste, betonen Mayencourt und Klaus unisono, ist die Aufmerksamkeit der Bankkunden. Sie müssen wissen, dass neben den üblichen Log-in-Daten nie zusätzliche Informationen angegeben werden müssen. Ausserdem treten die Banken niemals mit ihren Kunden in Kontakt, um irgendwelche Log-in-Daten zu erfragen oder die Kunden zu Installationen aufzufordern. Es ist wie so oft: Der grösste Risikofaktor bleibt der Mensch. (Tages-Anzeiger)

Erstellt: 14.03.2013, 07:53 Uhr

70

Kommentar schreiben

Verbleibende Anzahl Zeichen:

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

70 Kommentare

Daniel Frick

14.03.2013, 10:37 Uhr
Melden 151 Empfehlung 4

"und fragt nach Telefonnummer und Marke des Handys." Spätestens hier müsste man eigentlich stutzig werden. Weshalb braucht die Bank meine Telefonnummer? Die hat sie doch schon seit Jahren und was spielt die Marke für eine Rolle? Keine. Antworten


Claus Koch

14.03.2013, 08:45 Uhr
Melden 129 Empfehlung 27

Der Ansteckungsweg ja ziemlich kompliziert und der Benutzer muss dazu absichtlich diverse Sicherheitsschranken überwinden. Es stellt sich die Frage, ob es sich hier nicht lediglich um eine theoretische Bedrohung handelt oder ob tatsächlich schon Kunden in der Schweiz auf sowas reingefallen sind. Das grösste Sicherheitsrisiko sitzt in diesem Fall wohl vor dem Handybildschirm. Antworten



Digital

Populär auf Facebook Privatsphäre

Umfrage

Wie lange haben Sie Ihr aktuelles Mobiltelefon schon?







Umfrage

Was halten Sie von der Audioqualität der digitalen Musik?




Umfrage

Können Sie sich vorstellen, ein Fairphone zu kaufen?