URI: 

       # taz.de -- Neue Betrugsform beim Onlinebanking: Per mTan-Verfahren abgezockt
       
       > Sicherheitslücken beim Onlinebanking mit TAN-Zusendung aufs Handy: Die
       > Fälle von Kontenplünderungen nehmen zu. Die Täter installieren
       > Schadsoftware und spähen SMS aus.
       
   IMG Bild: Da helfen auch Riesenhände nicht: Onlinebanking per mTAN-Verfahren ist nicht sicher.
       
       MÜNCHEN afp | Bankkunden sind beim Onlinebanking Opfer einer neuen Form des
       Betruges geworden. Bundesweit registrierte die Polizei einem Bericht der
       Süddeutschen Zeitung vom Donnerstag zufolge mindestens sieben Fälle, in
       denen Konten mit hohen Geldbeträgen durch aufwändig organisierte Attacken
       geplündert wurden. Nach der Infiltration von Computern gelang es den
       Tätern, die Handykommunikation der Opfer auf eine Ersatz-SIM-Karte
       umzuleiten und so das mTAN-Verfahren auszuhebeln.
       
       In einem Fall hoben die Täter dabei Mitte September 58.000 Euro vom Konto
       einer Frau ab, in einem anderen Fall Ende August waren es 77.000. Bei drei
       weiteren Kunden erbeuteten die Täter insgesamt 200.000 Euro. Die Polizei
       und das Fachmagazin Heise hatten bereits vor mehreren Wochen im August und
       September über einige der von der SZ aufgegriffenen Fälle berichtet.
       
       Nach einer damaligen Mitteilung der Polizei in Gießen hatten die Täter ein
       Opfer um 75.000 Euro erleichtert, in dem sie in einem ersten Schritt
       Schadsoftware auf dessen Heimrechner installierten, die sich im Anhang
       einer gefälschten E-Mail seiner Bank befand. Nachdem der Mann die Anlage
       öffnete, nistete sich das Programm auf dem Rechner ein und gestattete den
       Tätern so das Ausspähen von Zugangsdaten fürs Onlinebanking.
       
       Nachdem sie auf diese Weise das Konto geknackt hatten, nutzten die Täter
       die dort für den Versand von Transaktionsnummern per SMS (mTAN) hinterlegte
       Handynummer, um sich in einem Mobilfunk-Laden eine Ersatz-SIM-Karte zu
       beschaffen. Sie gaben sich dazu als Besitzer aus und täuschten den Verlust
       der Originalkarte vor. Damit ging die gesamte Telekommunikation des
       Geschädigten – einschließlich der mTAN der Bank – direkt an die Täter, so
       dass diese dessen Konto problemlos leerräumen konnten.
       
       ## Neue Methode
       
       Die Methode ist anders als die bisher üblichen Hacker-Angriffe auf das
       mTAN-Verfahren, das unter Experten als eine relativ sichere Methode gilt.
       Auch dabei infiltrieren Täter normalerweise zunächst den Rechner der
       Geschädigten und knacken deren Online-Kontozugang. Im Namen der Bank
       verschicken sie dann per SMS im Namen der Bank einen Link an den Kunden.
       Auf dessen Handy wird beim Anklicken ein Spionageprogramm installiert, das
       den Tätern das heimliche Mitlesen der SMS gestattet. Auf diese Weise kommen
       sie dann ebenfalls in den Besitz der mTAN für Transaktionen.
       
       Derartige Angriffe auf das mTAN-Verfahren werden nach Einschätzung des
       Bundesamts für Sicherheit in der Informationstechnik (BSI) generell weiter
       zunehmen. Auch Verbraucherschützer mahnen zur Vorsicht. „Kein System ist
       vor Betrug gefeit“, sagte Frank Christian Pauli vom Verbraucherzentrale
       Bundesverband der Süddeutschen Zeitung.
       
       Verbrauchern, die auf Onlinebanking nicht verzichten und möglichst sicher
       gehen wollen, empfehle er einen sogenannten TAN-Generator. In diese kleinen
       Geräte stecken Kunden bei einer Überweisung ihre EC-Karte, sie erzeugen
       dann eine TAN. Auf diese Weise entfällt das Versenden einer TAN per SMS.
       Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Onlinebankings
       bleibt ein aktuelles Virenschutz-Programm auf dem Computer – und möglichst
       auch auf dem Smartphone.
       
       25 Oct 2013
       
       ## TAGS
       
   DIR Hacker
   DIR Betrug
   DIR Yahoo
   DIR Sparkasse
   DIR Twitter / X
       
       ## ARTIKEL ZUM THEMA
       
   DIR Verseuchte Online-Anzeigen: Schadsoftware auf Yahoo-Seiten
       
       Am vergangenen Freitag wurde über europäische Yahoo-Seiten Malware
       verbreitet. Yahoo versicherte, die Schadprogramme seien schnell entfernt
       worden.
       
   DIR Unsicheres Onlinebanking: Konto knacken leicht gemacht
       
       Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele
       Institute haben beim Onlinebanking einen überholten
       Verschlüsselungsstandard.
       
   DIR Nach Hackerangriffen: Zwitschern soll sicherer werden
       
       Der Kurznachrichtendienst Twitter führt ein zweistufiges Anmeldesystem ein.
       Wer sich einloggen will, kriegt künftig zusätzlich einen Zugangscode per
       SMS zugeschickt.
       
   DIR Unsicheres Onlinebanking: System mit Tücken
       
       Ein Ehepaar und ein Schülerhort ziehen vor Gericht, nachdem sie bei
       Überweisungen über die Hannoversche Volksbank Opfer von Internetbetrügern
       wurden.