Online-Banking im Fokus von Hackern

Auch wenn Geldinstitute in zu nehmenden Maße auf neue Sicherheitskonzepte wie eine zweistufige Authentifizierung setzen, wird das Online-Banking zunehmend unsicherer. Zu diesem Schluss kommt das Sicherheitsunternehmen McAfee in der neuesten Ausgabe des Sicherheitsreports „Threats Report“.

Vor allem das zweistufige Authentifizierungsverfahren lässt sich durch gezielte Angriffe aushebeln. Hierbei benötigen Anwender beim Anmelden am Online-Konto neben dem Benutzernamen und dem Passwort noch eine mobile Transaktionsnummer (mTAN). Diese wird von der Bank gesondert via SMS auf das mobile Gerät des Anwenders gesandt. Erst nach Eingabe dieser Nummer erhält man Zugang zu seinem Konto. So sollen Angreifer, die Benutzername und Kennwort erbeutet haben, an einem direkten Zugriff auf das Bankkonto gehindert werden.

Diese zweistufige Authentifizierung wird durch Malware am PC in Verbindung mit mobiler Malware für Android kompromittiert, die sowohl Anwendername, Passwort als auch die SMS-Nachricht mit persönlichen Angaben zu den Login-Daten abfängt. Angreifer nutzen diese Daten, um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen, so McAfee.

Solange es Google nicht schafft, Android halbwegs sicher zu bekommen, bergen Mobile-TAN-Anmeldeverfahren auf Android-Smartphones stets ein gewisses Risiko.