- DIEBÜRGERLOBBY - http://www.diebuergerlobby.de -

Gefahr beim online-banking
BKA warnt vor neuartigem Trojaner

Originaltext des BKA; Rubrik Pressemitteilungen vom 15.07.2011

Das Bundeskriminalamt (BKA) warnt vor einer neuen Variante des Phishings im Onlinebanking

Das Bundeskriminalamt warnt vor einer neuen Variante von Schadsoftware, die Manipulationen von Onlinebanking-Seiten durchführt.

Nach einem Login des Geschädigten in seinen Onlinebanking-Account wird ihm in einem ersten Schritt unter dem Namen seiner Bank eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei. Diese müsse er umgehend zurück überweisen, um sein Konto wieder zu entsperren.
In einem zweiten Schritt manipuliert die Schadsoftware die Umsatzanzeige der Kontoumsätze des Onlinebanking-Accounts und zeigt den angeblichen Eingang der Gutschrift in der Saldoübersicht an. Tatsächlich ist auf dem Konto des Kunden jedoch niemals eine Gutschrift eingegangen.
Folgt der Kunde der Aufforderung die Rücküberweisung vorzunehmen, präsentiert die Schadsoftware das normale, aber bereits ausgefüllte Onlineüberweisungsformular.

Da der Geschädigte in diesem Fall die Überweisung selbst ausführt, bleiben die üblichen Sicherungsmechanismen im Onlinebanking wirkungslos und der angewiesene Betrag wird auf ein zur Täterseite gehörendes Bankkonto überwiesen.

Das Bundeskriminalamt rät:
Sollten Sie eine derartige Meldung auf Ihrem Computer erhalten, tätigen Sie keinesfalls die angeforderte Rücküberweisung und wenden Sie sich an die nächste Polizeidienststelle. Der benutzte Rechner ist zu diesem Zeitpunkt bereits mit der Schadsoftware infiziert.

Generell gilt: Halten Sie den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.
Vorsichtig sollten Nutzer auch bei unbekannten Links oder Dateianhängen in E-Mails sein. Dahinter können sich Schadprogramme sowie infizierte oder gefälschte Webseiten verbergen.

Dazu eine wichtige Meldung bei ARDinfoNacht:

Befragt wurde Falk Lüke [1], Fachjournalist in Sachen online-banking, er sagt zu dem neuen Trojaner:

„Der Unterschied zu anderen Trojanern, die versuchen beim online-banking abzuzocken und ds besondere an diesem Trojaner ist, dass man an dieser Stelle gar nicht damit rechnet, dass das eine Falschmeldung sein könnte und entsprechend dann wirklich PIN und TAN eingibt und selber den Vorgang auslöst.“

Auf die Frage des Moderators, ob denn eine Kontostandsüberprüfung helfen würde, erklärt Lüke weiter:

„Das Problem ist, dass tatsächlich auch diese Anzeige wohl gefälscht wird. Das Problem ist ein bisschen, dass wir bislang noch nicht genau wissen – das hat das BKA nämlich noch nicht bekanntgegeben – wie das genau aussieht. Da sollte man sich in den nächsten Tagen noch drüber informieren.“

Moderator: Das heißt, dieses Programm sorgt dafür, dass meine Kontoumsätze manipuliert werden?

„Dieses Programm sorgt tatsächlich dafür, dass die Anzeige der Kontoumsätze wohl mit manipuliert wird und das ist natürlich das besonders perfide daran, denn damit rechne ich als normaler Mensch gar nicht. Vielleicht ist es in dem Fall wirklich so, in dem Moment, wo man so eine Meldung bekommt, so eine Meldung ist nicht typisch. Eine Bank gibt einem normalerweise keinen Hinweis darauf, dass eine Fehlbuchung vorliegen könnte und das ist wirklich der Moment, sobald man wirklich so eine Meldung bekommt, sollte man tatsächlich sehr sehr skeptisch werden und den eigenen Rechner an der Stelle erst mal mit einer aktuellen Virensoftware durchsuchen lassen und schauen, was da tatsächlich dahintersteckt – auf jeden Fall keine PIN und keine TAN eingeben.“

Moderator: „Ist Ihnen denn bekannt ob das sozusagen bei jeder Art von online-banking funktioniert?“

„Also tatsächlich scheint es sich dabei um einen Trojaner zu handeln, der nicht bei Banking-Programmen anschlägt, sondern der wohl beim browserbasierten, also mit Firefox oder Internet Explorer oder Chrome oder Safari, wenn man das benutzt und damit auf die online-banking-Seiten seiner Bank geht, scheint das dann aufzutreten. Allerdings ganz genaues weiß man bislang nicht!“

Die Redaktion der Buergerlobby wird versuchen im Laufe des Tages weitere Informationen des BKA zu erhalten.