Nachdem es Betrügern bereits im letzten Herbst in großem Stil gelungen war, das von vielen Banken als sehr sicher eingestufte mTAN-Verfahren (Versand der TAN über SMS) auszutricksen, sind nun erneut Fälle dieser Machart aufgetaucht.
Die Verwendung des mTAN-Verfahrens zur Freigabe von Überweisungsaufträgen wird von Banken empfohlen, da hierbei 2 voneinander unabhängige Geräte benötigt werden, um eine Überweisung auszulösen. Es galt als kaum wahrscheinlich, dass sowohl der PC als auch das Handy des Benutzers unter der Kontrolle von Betrügern sein können.
Leider haben die Anbieter aber nicht mit dem Einfallsreichtum der Online-Ganoven gerechnet: Zuerst verschafften sie sich Zugang zum PC mit Hilfe von Schadsoftware, die einen Blick auf den PC, die Tastatur und somit auch auf den Kontostand und Zugangsdaten erlaubt. Zum Aushebeln des mTAN-Verfahrens ist es für die Betrüger vorteilhaft, dass die meisten Mobilfunk-Anbieter ihre Rechnungen per Mail versenden. Das gibt ihnen die Möglichkeit, die Rechnungen einzusehen, und dadurch zu Telefonnummer und Kundendaten zu kommen.
Im zweiten Schritt fordern sie dann eine Ersatz-SIM-Karte vom Provider an und erhalten diese leider auch immer wieder, vermutlich mit Hilfe geschickter Überredungskunst oder internen Quellen. Ist der Betrüger im Besitz der SIM-Karte, kann die per SMS versendete TAN leicht abgefangen und verwendet werden, ohne dass der rechtmäßige Besitzer davon Notiz erhält.
Den Beteuerungen der Provider und Banken, dass die Sicherheitslücken geschlossen worden sind, kann man wohl aufgrund der immer wiederkehrenden Betrugswellen kaum mehr Glauben schenken, es wird bestimmt schon an einer neuen Variante gearbeitet….
Wie kann man sich nun davor schützen?
Der Einstieg, der allen Angriffen zugrunde liegt, ist stets der PC des Bankkunden. Die Installation von Schadsoftware, die das heimliche Ausspähen der Tastatureingaben und der besuchten Seiten ermöglicht, steht immer am Anfang. Ist der PC erstmal in fremder Gewalt, ist es nur eine Frage der Zeit, bis auch die zweite Hürde genommen wird, egal, welches Verfahren verwendet wird.
Wer also mit Onlinebanking seine Überweisungen tätigen will, tut gut daran, seinen PC dauerhaft frei von Schadsoftware und Sicherheitsrisiken zu halten.
Angefangen von einem aktuellen Virenschutz, über den Schutz der EMail-Anhänge hin zur Verwendung eines sicheren Browsers mit möglichst sicherheitsbewussten Einstellungen. Eine regelmäßige Überprüfung und das Bereinigen jeder noch so kleinen Auffälligkeit ist absolutes Muss.
Wie die aktuellen Fälle zeigen, kann man gar nicht vorsichtig genug sein!