Angriff auf Online-Banking: Hacker stehlen 36 Millionen Euro von Privatkunden

Ein neuer Trojaner sorgt für Unruhe bei europäischen Android und Blackberry Nutzern. Die Schadsoftware Eurograbber schlummert bereits seit Anfang des Jahres auf vielen Mobiltelefonen und sammelt Bankdaten und Passwörter.

Mehr als 30.000 Online-Banking Kunden aus Deutschland, Italien, Spanien und den Niederlanden sind einem neuen Trojaner zum Opfer gefallen, der sich zunächst auf dem heimischen PC und anschließend auf dem Mobiltelefon der Nutzer installiert. Die Folge: mehr als 36 Millionen Euro wurden durch die Übertragung sensibler Bankdaten von den Hackern bereits erbeutet.

Dies ist schon der zweite Viren-Großangriff in diesem Jahr, der seinen Ursprung in Italien genommen hat und von dort aus auf Zentraleuropa infiziert, berichtet die FT. Dieser, speziell auf das Online-Banking ausgelegte Trojaner jedoch, ist der erste seiner Art, der durch die Installation auf beiden Geräten Verifizierungs-Codes abfangen kann, die der Bankkunde von seiner Bank auf das Telefon zugesendet bekommt.

Mit den abgefangenen Daten wird in Echtzeit eine zweite Überweisungssitzung aufgebaut, in der das Geld von dem Konto des Kunden abgezogen wird. Mit dieser Methode wurden Beträge in Höhe von 500 bis 250.000 Euro ergaunert. Die Authentifizierung erfolgt bei vielen Banken in zwei Schritten, in denen Kunden per SMS ein weiterer Code neben dem normalen PIN für die Überweisung zugeschickt wird.

„Ich möchte den Angreifern kein Lob aussprechen, aber das war ein gutes Stück Ingenieursarbeit“, sagte Darrell Burkey, Direktor für Eingriffsverteidigung bei Check Point, einem Vertrieb für Sicherheitssoftware. „Es waren gewöhnliche Handys und erfolgreiche Banken, auf die die Angriffe gerichtet waren“.

Der Eurograbber ist die neueste Entwicklung von Schadsoftware, die über soziale Netzwerke Informationen sammelt und damit maßgeschneiderte Emails konstruiert, die den Nutzer dazu auffordern, einen Link anzuklicken oder ein Dokument zu öffnen. Mit diesem Klick installiert sich der Virus unbemerkt auf dem Computer. Durch die Aufforderung eines Updates wird die Angabe der Telefonnummer verlangt, die den nächsten Schritt, die Infizierung des Mobilgerätes, einleitet.

Kommentare

Dieser Artikel hat 2 Kommentare. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. wolfbier sagt:

    Für mich ist unverständlich, daß Handy-Besitzer ihre Bankgeschäfte über die weitgehend schutzlosen IT-Systeme abwickeln.

  2. Peter Peckert sagt:

    Nicht erwähnt wird in allen Zeitungen die darüber berichten, dass ausschließlich Android und Blackberry Handys betroffen waren, kein einziges iPhone.