Online-Banking

Trojaner umgeht Zwei-Faktor-Authentifizierung

von - 24.07.2014
Der Sicherheitsspezialist Trendmicro warnt vor einer neuen Angriffsmethode auf Nutzer von Online-Banking, bei der Kriminelle die Zwei-Faktor-Authentifizierung außer Kraft setzen.
Foto: Amir Kaljikovic / Fotolia
Der Sicherheitsspezialist Trendmicro warnt vor einer neuen Angriffsmethode auf Nutzer von Online-Banking, bei der Kriminelle die Zwei-Faktor-Authentifizierung außer Kraft setzen.
Die Sicherheitsexperten von Trendmicro warnen vor einer neuen Angriffsmethode für das Online-Banking, mit der Hacker die von vielen Banken verwendete Zwei-Faktor-Authentifizierung überlisten können. Betroffen sind demnach alle Kunden, die sich für das Online-Banking zusätzlich zum PC-Login mit einem Sitzungs-Token einloggen, den die Bank per SMS auf das Android-Smartphone sendet.
Aufwendige Schadsoftware: Die manipulierte Banking-Webseite führt Nutzer durch die Installation der bösartigen Android-App
Aufwendige Schadsoftware: Die manipulierte Banking-Webseite führt Nutzer durch die Installation der bösartigen Android-App.
(Quelle: Trendmicro)
Die Angreifer verwenden einen Trojaner, der sich im Anhang von Rechnungs-Mails bekannter Anbieter versteckt. Einmal heruntergeladen ändert der Trojaner die DNS-Servereinstellungen, um Verbindungszugriffe von der Bank auf einen Server der Hacker umzuleiten. Anschließend installiert der Trojaner ein neues SSL-Zertifikat, mit dem die Angreifer Inhalte von SSL-verschlüsselten Phishing-Websites anzeigen können, ohne eine Browser-Warnung auszulösen. Schließlich zerstört sich der Trojaner selbst, damit keine Spuren für Virenscanner zurückbleiben.
Will sich der Nutzer nun auf einer der umgeleiteten Banking-Seiten anmelden, wird er gebeten eine spezielle App auf seinem Smartphone zu installieren. Diese sei für die Anmeldung erforderlich. Nachdem die Schadsoftware installiert ist, können die Angreifer dann sämtliche Zugangsdaten für das Online-Banking abfangen.
Aktuell sind vor allem Banken in Österreich, der Schweiz, Schweden und Japan betroffen.

Wie kann ich mich davor schützen?

Öffnen Sie keine Mails, die angebliche Rechnungen für Sie enthalten, und laden Sie auf keinen Fall zugehörige Dateianhänge herunter. Das augenscheinliche RTF-Dokument enthält eine CPL-Datei, die den Trojaner in Ihr System einschleust.
Installieren Sie auf Ihrem Android-Smartphone keine Apps aus dubiosen Quellen. Seriöse Anbieter stellen ihre Anwendungen über Google Play, den Amazon App-Shop oder auf der Open-Source-Plattform F-Droid zur Verfügung. Laut Trendmicro bietet sich darüber hinaus der Umstieg auf andere Anmeldemethoden an, etwa via Foto-TAN oder Kartenlesegeräte.
Wie Sie Trojaner und anderen Gefahren beim Online-Banking vermeiden und eine sichere Umgebung für Ihre Bankgeschäfte schaffen, lesen Sie im Bericht "Sicheres Online-Banking mit dem Banking-Stick ".