Sicherheit

Trojaner greift mTANs ab, erbeutet Millionen

von - 07.12.2012
Trojaner greift mTANs ab und erbeutet Millionen
Nach Informationen von Sicherheitsunternehmen haben Kriminelle über den Trojaner Zeus in the Mobile (ZitMO) mehrere Millionen Euro erbeutet. Über 30.000 europäische Bankkunden sollen betroffen sein.
Im August 2012 berichtete Kaspersky Lab von der Entdeckung des Trojaners Zeus in the Mobile (ZitMO). Und im November 2012 gab dann die Berliner Polizei eine Meldung heraus, in der noch einmal explizit vor dem Trojaner gewarnt wurde.
Inzwischen haben die Sicherheits-Firmen Versafe und Check Point eine Studie (PDF-Datei) veröffentlicht, die sie sich mit den Auswirkungen von ZitMO auseinandersetzt. Die Experten nennen den Angriff "Eurograbber", da ZitMo bisher nur in Europa entdeckt worden ist. Es soll sich dabei um "ausgefeilte, mehrdimensionale und gezielte Attacken" handeln, bei denen angeblich schon mehr als 30.000 Privat- und Firmen-Kunden in Europa um geschätzte 36 Millionen Euro erleichtert wurden. Davon sollen alleine 13 Millionen Euro auf Kosten deutscher Online-Bankkonten gehen.
Wie diese Zahlen zustande gekommen sind, erklärt die Studie nicht. Da Banken in der Regel keine Auskunft über Kontenplünderungen geben, ist anzunehmen, dass die Zahlen nur auf der Auswertung von Server-Logs basieren. Hier aber können nur die Angriffsversuche gezählt werden. Daraus ist allerdings weder herauszulesen, wie viele Kunden auf den Trick reingefallen sind, noch wie viel Geld tatsächlich gestohlen wurde. In der Studie heißt es dazu lediglich, dass ZitMO zwischen 500 bis 250.000 Euro von den Konten abbuchen und dabei auch die Dispokredite abräumen wollte.
So funktioniert der Angriff
Der kombinierte Angriff beginnt damit, dass der Nutzer sich über Phishing-Mails oder über Sicherheitslücken in Java oder Flash beim Besuch einer präparierte Webseite einen Trojaner auf seinem Windows-Rechner installiert. Dort wartet der Schädling, bis das Opfer auf sein Online-Bankkonto zugreift und er die Zugangsdaten ausspionieren kann. Wenn sich der Nutzer das nächste Mal einloggt, erhält er den Hinweis, dass ein wichtiges Sicherheitsupdate der Bank anstünde. Um dies auf dem Smartphone zu installieren, soll der Nutzer seine mobile Telefonnummer in ein präpariertes Eingabefeld eingeben. Wer allerdings der Aufforderung nachkommt, fängt sich stattdessen den Trojaner ZitMO ein. Dieser leitet dann sämtliche SMS - und damit auch die mobilen TANs (mTAN) - an Server der Kriminellen weiter. Von dort aus wird die Buchung wieder über den infizierten Rechner bei der Bank bestätigt.
Um die Spuren zu verwischen, wechseln die Täter in gewissen Abständen sowohl die Server als auch die Domain-Namen. Der Nutzer selbst erfährt von dem Diebstahl erst, wenn er den nächsten Kontoauszug sieht. Das Geld ist dann verloren, da nach den europäischen Gesetzen eine einmal getätigte Überweisung nicht wieder zurückgebucht werden kann.
So schützen sie sich
Gefährdet sind bisher nur Online-Bankkunden, die Android- oder Blackberry-Smartphones verwenden. iOS ist derzeit nicht betroffen. Vor einem Angriff sind alle Nutzer weitestgehend geschützt, die Betriebssystem und installierte Software stets aktuell halten. Es sollte außerdem niemand einer Aufforderung am PC nachkommen, Updates für das Smartphone zu installieren. Das mTAN-Verfahren ist nur sicher, wenn die beiden Kommunikationswege - also PC und Smartphone - strikt voneinander getrennt sind.
Verwandte Themen