Wer beim Online-Banking das mTAN Verfahren zur Übertragung von TANs nutzt, muss sich vor einem neuen Trojaner hüten. Der Sicherheitsfirma Trusteer zufolge attackiert der Trojaner Tatanga zurzeit Kunden deutscher Banken.
Der Trojaner funktioniert über eine Man-in-the-Browser-Attacke. Das heißt, dass zuerst der Browser des Bankkunden infiziert wird. Wenn der Nutzer sich dann in sein Bankkonto einloggt, wird die Darstellung der Seite über den Trojaner verändert. Im Fall von Tatanga erscheint eine Meldung, die einen Sicherheitscheck durch die Bank ankündigt.
Bei diesem Sicherheitscheck soll angeblich kontrolliert werden, ob der Computer zum Bankkunden gehört und ob das mTAN-Verfahren freigeschaltet ist. Tatsächlich startet der Trojaner eine Überweisung. Dabei kann der Trojaner mehrere Konten des Kunden kontrollieren und das mit der höchsten Summe auswählen.
Danach wird der Kunde zur Eingabe einer TAN aufgefordert. Mit dieser bestätigt das Opfer die ungewollte Überweisung. Dabei kann der Kunde zwar an der SMS sehen, dass es sich um eine Überweisung handelt. Über die manipulierte Webseite wird dem Opfer jedoch vorgegaukelt, dass es sich nur um Testdaten handelt. Die Kontostandanzeige wird nach der Überweisung so manipuliert, dass die Überweisung für den Kunden nicht erkennbar ist.
BGH-Urteil: Reise-Umbuchungen bleiben teuer
Der BGH hat ein wichtiges Urteil in Sachen Reiseum...
mehr