Neues E-Banking-Virus nistet sich auf Smartphones ein

Das Internetbanking mit SMS-Code ist für Hacker kein Hindernis mehr. Opfer des Virus sind auch CS-Kunden.

SMS abgefangen: Wenn ein SMS der Bank auf dem Smartphone eingeht, leitet das Virus die Nachricht unbemerkt an Hintermänner weiter.

SMS abgefangen: Wenn ein SMS der Bank auf dem Smartphone eingeht, leitet das Virus die Nachricht unbemerkt an Hintermänner weiter. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Für einmal ist das veraltete Handy besser als ein neues Modell. Wer ein Handy hat, mit dem er nur telefonieren und SMS schreiben kann, muss sich wegen Viren keine Sorgen machen – diese können mit den alten Geräten nichts anfangen. Wer hingegen ein Smartphone besitzt, sollte sich vor einer neuen Gefahr in Acht nehmen. Seit einigen Tagen greift eine Schadsoftware die Computer von Schweizer Bankkunden an. Das Virus – man spricht auch von einem Trojaner – versucht, in E-Banking-Portale einzudringen, die der Kunde mittels SMS-Zugangscode benutzt. Während das Virus dem Benutzer nach erfolgtem Log-in eine Fehlermeldung vorgaukelt, versuchen Hacker, Geld vom Konto abzuziehen.

«Das Virus ist sehr clever gemacht», sagt Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani). Die Stelle hat gestern vor der neuen «Angriffswelle» gewarnt.

SMS abgefangen

Sobald sich der Bankkunde bei der Bank einloggen will, blendet das Virus eine Meldung ein und fragt nach Telefonnummer und Marke des Handys. Wer diese Daten nichts ahnend eintippt, erhält ein SMS – vermeintlich von der Bank, in Wahrheit aber von den Urhebern des Virus. Im SMS wird der Bankkunde zur Installation eines neuen «Sicherheitszertifikats» aufgefordert. Wer dem Link folgt, lädt sich den zweiten Teil des Virus auf sein Smartphone.

Wenn nun echte SMS der Bank auf dem Smartphone eingehen, fängt das Virus diese ab und leitet sie unbemerkt an die Hintermänner weiter. Während der Kunde denkt, etwas habe mit der Anmeldung nicht geklappt, greifen die Hacker auf dessen Konto zu.

Perfide Software

Wer die Urheber des Virus seien, wisse man noch nicht, sagt Klaus von der Bundesstelle Melani. Das «perfide» an der Schadsoftware ist, dass sie auf dem Computer nicht gleich bei der Ansteckung in Aktion tritt, sondern erst, nachdem sich der Benutzer bei der Bank eingeloggt hat.

Das Virus ist so programmiert, dass es in verschiedene E-Banking-Portale mit SMS-Zugangscode eindringen kann. Der «Tages-Anzeiger» weiss, dass Kunden der Credit Suisse (CSGN 24.59 0.08%) angegriffen wurden. Die CS bestätigt dies, will die Vorgänge aber nicht weiter kommentieren. Auch die E-Banking-Kunden von Raiffeisen und ZKB loggen sich mittels SMS-Code ein und sind somit potenzielle Opfer. «Bisher ging man davon aus, dass diese E-Banking-Methode sehr sicher ist, weil sie auf zwei separaten Kanälen läuft – auf Computer und Handy», sagt Max Klaus von der Stelle Melani.

Ein digitales Wettrüsten

Nicolas Mayencourt, der in Bern das IT-Sicherheitsunternehmen Dreamlab leitet, kennt das Problem: «Jedes Smartphone ist heute auch ein Computer.» Viren könnten sich ohne weiteres auch auf Smartphones breitmachen. Dies sei seit Jahren bekannt. Nur seien die Schweizer Banken bisher nicht davon betroffen gewesen. Auch die anderen Log-in-Systeme fürs E-Banking haben laut Mayencourt Sicherheitslücken. Geräte wie der Kartenleser der Postfinance kämen zwar nie direkt mit dem Internet in Kontakt, doch wenn der Computer mit einem Virus «verseucht» sei, nütze auch dies nichts.

Während sich die Hacker laufend neue Methoden ausdenken, rüsten die Schweizer Banken auf. So erkennen ihre Systeme heute, wenn von einem Konto aus unüblich hohe Beträge in unübliche Länder überwiesen werden – und blockieren die Transaktion, um beim Kunden nachzufragen. Die Täter sitzen laut Mayencourt vorwiegend in Osteuropa. Sie leiten ihren Datenverkehr aber oft über andere Länder um, wodurch sie kaum auffindbar sind.

Das Wichtigste, betonen Mayencourt und Klaus unisono, ist die Aufmerksamkeit der Bankkunden. Sie müssen wissen, dass neben den üblichen Log-in-Daten nie zusätzliche Informationen angegeben werden müssen. Ausserdem treten die Banken niemals mit ihren Kunden in Kontakt, um irgendwelche Log-in-Daten zu erfragen oder die Kunden zu Installationen aufzufordern. Es ist wie so oft: Der grösste Risikofaktor bleibt der Mensch. (Tages-Anzeiger)

(Erstellt: 14.03.2013, 07:53 Uhr)

Artikel zum Thema

Bund warnt vor raffinierten Attacken auf das Online-Banking

Die Melde- und Analysestelle Informationssicherung (Melani) zeigt sich beunruhigt über Angriffe auf Zertifizierungsdiensteanbieter, die Informatikinstrumente etwa für E-Banking anbieten. Mehr...

Wann ist Online-Banking sicher?

Etwa jeder Dritte erledigt Bankgeschäfte im Internet. Das ist bequem, aber nicht ohne Risiko. Kriminelle versuchen derzeit mit ausgeklügelten Schadprogrammen, an die Daten zu kommen. Wir zeigen, wie Sie sich schützen können. Mehr...

Handy-Trojaner greift Online-Banking-Daten an

Kriminelle nutzen verstärkt Viren und Trojaner, um Mobiltelefone auszuspähen und persönliche Daten abzugreifen. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

[Alt-Text]

Publireportage

Online-Wettbewerb

Gewinnen Sie ein Wellness-Wochenende im Bernaqua für zwei Personen inkl. 1 Übernachtung. Jetzt mitmachen!

Die Welt in Bildern

Schirmrevolution: Das Symbol der pro-demokratischen Proteste in Hongkong (24. Oktober 2014).
(Bild: Damir Sagolj) Mehr...