Jetzt mit AndroidPIT und Vodafone eins von drei Huawei P8 direkt zum Verkaufsstart gewinnen

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren
Verfasst von:

Android-Schädling macht Online-Banking unsicher

Verfasst von: Nico Heister — 14.11.2012

Nutzt Ihr Online-Banking mit dem mTAN-Verfahren (SMS) auf Eurem Androiden? Dann solltet Ihr verstärkt auf betrügerische Aktivitäten aufpassen, warnt die Berliner Polizei in einer aktuellen Pressemitteilung.

Kriminellen ist es gelungen, die Bestätigungs-TAN fürs Onlinebanking, die Ihr per SMS auf Euer Smartphone erhaltet, erfolgreich abzufangen. Voraussetzung ist allerdings, dass Ihr Euch auf Eurem PC einen Trojaner eingefangen habt - und sehr leichtgläubig seid. Das Schadprogramm erlangt Zugriff auf Euer Onlinebanking-Konto und gaukelt Euch vor, von Eurer Bank zu stammen.

Der Eindringling warnt, dass ein wichtiges Sicherheitsupdate installieren werden muss. Dazu sollt Ihr Handy-Modell und -nummer angeben. Ihr erhaltet dann einen Link zum vermeintlichen Sicherheitsupdate auf Eurem Smartphone. Wenn Ihr den Link aufruft, wird eine App installiert, die Eure SMS abfängt und an den Betrüger weiterleitet. Dadurch kann er in Eurem Namen Online-Überweisungen tätigen und sie mittels der weitergeleiteten mTAN bestätigen. Der Täter hat so die Möglichkeit, Euer komplettes Bankkonto inklusive Überziehungsrahmen leer zu räumen. Eine Rückbuchung ist nicht möglich.

Um Euch besser vor Online-Kriminalität zu schützen, solltet Ihr auf Eurem PC grundsätzlich eine aktuelle Antiviren-Software installieren und nie auf vermeintliche Sicherheitsaktualisierungen und fragwürdige E-Mails Eurer Bank reagieren. Und vor der Installation von unbekannten Apps empfiehlt sich zusätzlich ein genauer Blick in die Berechtigungen.

(Foto: Gerd Altmann/pixelio.de)

 

Quelle: Polizei Berlin

Begeisterter Android-User seit Dezember 2009 und dem Motorola Milestone. Außerdem allgemein technikinteressiert und immer auf der Suche nach den neuesten Gadgets, die ihm das Leben entweder leichter oder schwerer machen. Nico ist zudem bekannt dafür, zu viel Kaffee zu trinken und zu wenig zu schlafen. In seiner raren Freizeit genießt er einen guten Film und lange Spaziergänge am Strand. Der letzte Teil war gelogen.

39 Kommentare

Neuen Kommentar schreiben:
  • Timm Stenderhoff 14.11.2012 Link zum Kommentar

    Was ist den daran sicherer? Selbst wenn jemand bei mir einbrechen sollte, hat er noch nicht die Zugangsdaten zu meinem Konto. NUR mit den Tan kann er ja nix anfangen. Bisher gibt es keinen perfekten Weg. Aber auch keinen einfachen für Betrüger. Das Smartphone hat es jetzt nur vereinfacht, weil man dort auch BankingApps installiert. Und dann dort Tan erhalten? Ähh .... dann geht der ganze Angriff über ein System und ist einfacher. Aber auch vorher mit normalen Handys oder beim normalen Banking am PC und dem Empfang der SMS musste dieses gesondert gehackt werden. Also erst mein PC und dann noch mein Handy.

    Oder bei mir eben einbrechen, PC hacken, Liste kopieren und abwarten bis ich iwann banke!

    Das ist alles recht safe, aber jeder sollte kontrollieren können, mit welchem Verfahren er am besten fährt. Ich mag das Papier, da kommt keiner ran. Bei mir!

    Und von nem Bankmitarbeiter der aus irgendeinem Grund von seiner Bank mitgeteilt bekommen hat, dass pTan totaler Mist ist und nur iTan/smsTan sicher ist, erwarte ich keine Antwort mit Hintergrund. Das ist wie im TV. Da steht auch immer in den Bildunterschriften "PC Experte" oder so.... das soll dann die Aussagen der Person dort stützen.

    Ergo: Aussage und Begründung

    Nicht: Aussage und Berufsbezeichnung als Begründung

    0
  • Andy N. 14.11.2012 Link zum Kommentar

    m-TAN ist schon sehr sicher, da die Prüfung über 2 separate Kanäle geht.
    Man darf halt dann nur nicht m-TAN auf seinem Android verwenden, wenn man sich damit bei der Bank einloggt.

    Die hier beschriebene Angriffsmethode ist aber schon sehr dreist. Man muss wohl schon sehr gutgläubig sein um darauf reinzufallen.

    0
  • Nic O. 14.11.2012 Link zum Kommentar

    arbeite selbst bei einer bank und kann nur sagen, dass der i-tan (m-tan) um einiges sicherer ist als der tan-brief, den man dann meist irgendwo in der wohnung rumliegen hat.

    0
  • Stefan B. 14.11.2012 Link zum Kommentar

    ich nutze auch itan wollte aber auch mir die app zum kontostand abfragen nutzen. will aber vorher nochmal schauen ob da auch alles sicher ist.

    0
  • Asti 14.11.2012 Link zum Kommentar

    Benutze auch SMS Tan aber extra auf einem uralt Handy mit proprietären OS was nix kann außer SMS und Telefonieren :-)
    Auf dem PC sollte man sich im Zweifelsfall nicht nur mit einem anständigen Antivirenprogramm schützen, sondern auch (noch wichtiger) mit dem Kopf :-)
    Sicher ist heute so gut wie rein gar nichts- aber man kann es so sicher wie möglich machen wenn man es benutzen muss /will :-)

    0
  • Josef Leeb 14.11.2012 Link zum Kommentar

    Als weitere Alternative oder Ergänzung habe ich bei einer Bank in Österreich die Möglichkeit gesehen, den Erlagschein zu scannen und dann mit Onlinebanking die Überweisung fertig zu stellen. Nur, nicht immer hat man einen Erlagschein, besonders bei wiederkehrenden Zahlungen werden sie weggeschmissen und die Überweisungsdaten gespeichert.

    0
  • Problembaer Georg 14.11.2012 Link zum Kommentar

    in Spiegelonline wird das schon groß gefeatured und wieder (da fast alle nicht IT-Journalisten ja eingefleischte IPadler/Iphoner sind) als kleiner Seitenhieb auf Android genutzt.

    Ich nutze auch lieber das papierTAN, das wurde an sich noch nie geknackt. Nur darf die TANliste nie in falsche Hände geraten, oft haben Leute die Liste/Nummern im PC abgelegt; deshalb ist den Banken mTAN lieber inzwischen.

    0
  • Marcus B. 14.11.2012 Link zum Kommentar

    Danke für den Blog! Nutze seit jeher smsTAN, habe es bis jetzt für sicher gehalten aber man sieht wiedermal: es gibt immer einen Weg.

    0
  • Sven R. 14.11.2012 Link zum Kommentar

    ...tztztz...also SMS-Tan ist definitiv viel sicherer als dieses Papier-Tan, deshalb hat man es ja eingestampft(außer für die ganz Hartnäckigen)...grundsätzlich sollte man aber auf seinem Phone keine Bank-App installiert haben(außer man hat sie nicht in Verwendung), da man ja auch zum nur gucken ob Geld drauf ist ja schon seine Zugriffsdaten eingeben muss...also niemals alles von nur einem Gerät machen...banking über PC und die Tan dann als SMS ist schon verdammt sicher(außer man ist natürlich so leicht einzunuddeln wie hier oben beschrieben)...es nützt hier nämlich nichts den PC allein gehackt zu haben(kann schon reichen das diese TAN-Generator auch geknackt werden, da diese ja mit dem gleichen PC verbunden sind)...sollte der Virus auf dem PC dem Anwender nun eine andere als die ECHTE Bankseite präsentieren(und diesen waren ja damals schon so gut wie die echten Seiten gemacht) und dann hier der Papier-Tanner seine TAN eingibt hat er schon verloren...beim SMS-TAN funzt das ja eben nicht, da diese falsche Bankseite dem Anwender keine echte SMS-TAN zusenden kann...ergo SMS-TAN ist viel sicherer als die meisten hier denken...der Fall von Nico hier soll euch ja nur auf solche dreisten Typen aufmerksam machen, da nicht Jeder sofort mitdenkt etc...Gruss Svenne

    0
  • Jürgen D. 14.11.2012 Link zum Kommentar

    HBCI. :)

    0
  • s plus 14.11.2012 Link zum Kommentar

    Bei meiner Bank wird gerade auch bei Papier-tan Nutzung gewarnt das wegen Sicherheitsabfrage die Tan benötigt würde und...
    @kirsten Finck, KIFI? Kennst du mich ;-)

    0
  • Weidi 14.11.2012 Link zum Kommentar

    Deutsche Kredit Bank. habe auch noch papierTAN finde SMS sowieso sinnlos. man sollte nicht online banking und SMSTAN auf einem gerät nutzen. war von vornherein klar

    0
  • Davor S. 14.11.2012 Link zum Kommentar

    Haben die "mTan Nutzer, wie blöd kann man nur sein" Schreier auch irgendwelche Argumente gegen dieses Verfahren außer dem hier beschriebenen? Mit solchen phishing Mails kann man im übrigen auch mit dem Papier tan Verfahren reinfallen, sind die Leute die das nutzen also auch blöd?

    0
  • kirsten Finck 14.11.2012 Link zum Kommentar

    ...und vielen DANK an splus für den Hinweis bzgl NETTIQUETTE...KIFI

    0
  • Andreas Frank 14.11.2012 Link zum Kommentar

    TAN-Generator in Verbindung mit Smartphone scheint zumindest im Moment noch sicher zu sein. mTAN nutze ich nicht. Ist eh zu teuer.

    0
  • kirsten Finck 14.11.2012 Link zum Kommentar

    na ALSO!!!! so schlecht ist meine Bank denn ja doch nicht.Kürzlich wollte ich auf online-banking umstellen...und dann ging das auf mein'm Androguy gar nicht...wie praktisch....da komme ich gar nicht erst in Versuchumg IRGENDETWAS finanzielles über mein Handy laufen zu lassen...SOLL JA AUCH GANZ GESUND SEIN....den A....mal zu bewegen....allerdings wohne ich auch im Zentrum einer Großstadt...soviel für heut ihr lieben ....

    0
  • Wolf Herman 14.11.2012 Link zum Kommentar

    Auch ich finde es Gut wenn Hier darüber berichtet wird. Ich bekomme mehrere E-Mails in In denen ich aufgefordert werde Mein PayPal Konto zu Aktualisieren, weil meine Eurocard Demnächst Ab laufen ab laufen wir heute

    0
  • redheat21 14.11.2012 Link zum Kommentar

    @Marc
    genauso mache ich das auch.

    Sehe das schon am Montag bei Wiso im ZDF als Topthema.
    "Opa Meier ist auf... reingefallen. Skandal Skandal.

    Wer auf diese Sachen reinfällt ist meiner Meinung nach selbst schon.

    0
  • Horst Hannemann 14.11.2012 Link zum Kommentar

    stimme allen zu

    0
  • norman erb 14.11.2012 Link zum Kommentar

    @kamui, auch ich nutze noch Papiertan und das Geht auch weiter so. Die Deutsche Bank machts auch noch möglich und das ist auch gut so.

    0
Zeige alle Kommentare