E-Banking im Visier der Hacker

Neue Angriffswelle auf E-Banking-Konten


Kriminelle haben es auf E-Banker abgesehen. Die Betrüger fordern die Nutzer per SMS auf, ein angebliches Sicherheits-Zertifikat auf dem Smartphone zu installieren. Wer das tut, tappt in die Falle.

Unbekannte Internet-Betrüger haben es auf Schweizer E-Banking-Nutzer abgesehen. Bei der neusten Angriffsart wird eine Schadsoftware auf dem Computer installiert. Dies geschieht durch das Öffnen eines verseuchten Anhangs in einer E-Mail oder durch das Klicken auf einen Link in einer Mail, der auf eine verseuchte Internetseite führt (Drive-by-Infektion). Beide Methoden funktionieren grundsätzlich auf allen Betriebssystemen.

Loggt sich ein Kunde in sein E-Banking-Konto ein, erscheint eine Meldung, wonach ein neues E-Security-Zertifikat installiert werden müsse. Der Kunde wird aufgefordert, den Typ seines Smartphones sowie die mobile Telefonnummer anzugeben. Danach wird der Kunde per SMS aufgefordert, das neue Zertifikat auf dem Smartphone zu installieren.

Alle Smartphones können betroffen sein

Die Melde- und Analysestelle Informationssicherung MELANI des Bundes warnt davor, auf die SMS zu reagieren. Statt des Sicherheits-Zertifikats werde auf dem Handy eine Schadsoftware installiert, die es den Angreifern erlaubt, die für die Transaktionssignierung notwendige SMS abzufangen und missbräuchliche Zahlungen vorzunehmen.

«Da die SMS auf allen Mobiltelefonen empfangen werden können, können theoretisch alle Typen von Smartphones betroffen sein», sagt Max Klaus, stellvertretender Leiter MELANI. Nicht-internetfähige Handys dürften hingegen nicht betroffen sein, da der Link für die Installation der Schadsoftware nicht geöffnet werden könnte.

So verhalten Sie sich richtig

MELANI empfiehlt allen E-Banking-Kunden, die während der E-Banking Sitzung aufgefordert werden, ein Zertifikat (siehe Bild) oder etwas Ähnliches auf dem Smartphone zu installieren, Folgendes zu unternehmen: Erstens, den E-Banking-Vorgang keinesfalls fortzusetzen. Zweitens, die Verbindung zum E-Banking zu schliessen (Logout-Button). Und drittens, unverzüglich mit der Bank in Kontakt zu treten.

Ausserdem weist MELANI darauf hin, dass Schweizer Banken ihre Kunden niemals durch Bildschirmeinblendungen oder per SMS dazu auffordern, neue Sicherheitselemente auf Geräten zu installieren. Banken nehmen auch nie per E-Mail Kontakt mit ihren Kunden auf. (owi)