X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Android-Schädling macht Online-Banking unsicher

Nico Heister
39

Nutzt Ihr Online-Banking mit dem mTAN-Verfahren (SMS) auf Eurem Androiden? Dann solltet Ihr verstärkt auf betrügerische Aktivitäten aufpassen, warnt die Berliner Polizei in einer aktuellen Pressemitteilung.

Kriminellen ist es gelungen, die Bestätigungs-TAN fürs Onlinebanking, die Ihr per SMS auf Euer Smartphone erhaltet, erfolgreich abzufangen. Voraussetzung ist allerdings, dass Ihr Euch auf Eurem PC einen Trojaner eingefangen habt - und sehr leichtgläubig seid. Das Schadprogramm erlangt Zugriff auf Euer Onlinebanking-Konto und gaukelt Euch vor, von Eurer Bank zu stammen.

Der Eindringling warnt, dass ein wichtiges Sicherheitsupdate installieren werden muss. Dazu sollt Ihr Handy-Modell und -nummer angeben. Ihr erhaltet dann einen Link zum vermeintlichen Sicherheitsupdate auf Eurem Smartphone. Wenn Ihr den Link aufruft, wird eine App installiert, die Eure SMS abfängt und an den Betrüger weiterleitet. Dadurch kann er in Eurem Namen Online-Überweisungen tätigen und sie mittels der weitergeleiteten mTAN bestätigen. Der Täter hat so die Möglichkeit, Euer komplettes Bankkonto inklusive Überziehungsrahmen leer zu räumen. Eine Rückbuchung ist nicht möglich.

Um Euch besser vor Online-Kriminalität zu schützen, solltet Ihr auf Eurem PC grundsätzlich eine aktuelle Antiviren-Software installieren und nie auf vermeintliche Sicherheitsaktualisierungen und fragwürdige E-Mails Eurer Bank reagieren. Und vor der Installation von unbekannten Apps empfiehlt sich zusätzlich ein genauer Blick in die Berechtigungen.

(Foto: Gerd Altmann/pixelio.de)

 

Aus dem Forum. Jetzt mitreden!

Kommentare

Neuen Kommentar schreiben:
  • User-Foto
    BiG_BeeN 14.11.2012 Link

    ich benutz kein tan..gehe dann lieber persönlich zur Bank das ist sicherer.

    0
  • User-Foto
    Marc 14.11.2012 Link

    moin
    ich rufe nur meinen kontostand mit na app ab das war's auch. für zu Hause hab ich nen TAN Generator der Digital arbeitet.
    da muss man unten seine ec Karte reinstecken. sicherer geht's nicht. dazu immer nen aktuelles antiviren Programm und gut ist.

    0
  • Marcus H. 14.11.2012 Link

    Also wirklich, ich benutze das sms TAN Verfahren. Aber wer auf so etwas herein fällt, ist ja mal echt selbst schuld!

    0
  • Timm Stenderhoff 14.11.2012 Link

    Warne ich schon länger in meinem Bekanntenkreis vor. Habe meine Papier Tan Liste echt lieb ;)

    0
  • Mugendon 14.11.2012 Link

    Morgen steht das Ganze dann als "Sicherheitslücke bei Android !111!!!elf" in der Bildzeitung ^^

    0
  • Gantor44 14.11.2012 Link

    @ Marcus H. sehe ich genau so

    0
  • Sebastian B. 14.11.2012 Link

    Ein update für mein Handy xD?

    0
  • Kamui 14.11.2012 Link

    Hallo, Timm stenderhoff, das PapierTAN Verfahren gibt's so nicht mehr, alle Banken soweit ich weiss haben auf den tangeberator oder SMS umgestellt im Juni letzten Jahres, das ist das was ich weiss!


    Ich selber nutze nur die app auf dem Handy um zu schauen ob Geld drauf ist, sonst mach ich ab und zu mal Online-Banking oder geh zur Bank!

    0
  • Kamui 14.11.2012 Link

    Ich meinte ein tangenerator!!!!

    0
  • Wolff 14.11.2012 Link

    Kamui das ist falsch. Viele langjährige Kunden bekommen noch die Papier Tan z.b. meine Mutter , bis sie es ändern lassen ;-)

    0
  • Erdal Cam 14.11.2012 Link

    Das ist doch klar eine Art von Phishing und keine Sicherheitslücke!

    0
  • birgit scholz 14.11.2012 Link

    ich finde die nachricht gut :-)

    0
  • User-Foto
    Admin
    Nico Heister 14.11.2012 Link

    @Erdal Cam: Von Sicherheitslücke schreibt doch keiner was, oder was meintest du? Es wurde den Betroffenen aber vorgegaukelt, dass sie ein wichtiges Sicherheitsupdate installieren sollen.

    0
  • Alexander G. 14.11.2012 Link

    Also mal ehrlich, wer auf einem Smartphone Banking macht mit mTan ist meiner Meinung nach auch doof.
    Generell ist in der heutigen Zeit von mTan abzusehen.
    Wundert mich, dass die Banken das noch anbieten.

    Das chipTan Verfahren ist da um einiges sicherer.

    0
  • dhwalter 14.11.2012 Link

    Danke für die Info.

    0
  • Max Mustermann 14.11.2012 Link

    Papier TAN gibt es definitiv noch, habe das bei einigen Konten nach wie vor in Gebrauch. Schließe mich meinem Vorredner an, Abfrage von Kontostand auf dem Handy geht ja so eben gerade noch, aber mit TAN irgendwelche Überweisungen machen, dass hat schon was von Lotterie und volles Risiko! Wie loben zwar immer das offene Android System und schimpfen auf Apples geschlossenes System, aber das ist der einzige Moment wo selbst ich als Android-Fanboy sage: Niemals Banking mit Android! Dafür gibt es einfach viel zuviele offene Türen im Android-Kosmos!

    0
  • Davor S. 14.11.2012 Link

    Wieso wird denn jetzt hier direkt das mTan Verfahren so heruntergeputzt? Soweit ich das mitbekommen habe ist es bisher noch nie zu irgendwelchen Vorfällen mit diesem Verfahren gekommen, es sei denn der User hat sich wirklich total dämlich angestellt. Und wer auf den hier beschriebenen betrug reinfällt hat es wirklich nicht anders verdient. Wer mit dem Internet und online banking nicht umgehen kann, der soll es gefälligst auch lassen

    0
  • s plus 14.11.2012 Link

    Egal wer welches Bankverfahren nutzt.
    Ich finde es einfach nur gut und wichtig das über solche Dinge hier berichtet wird.
    Und ob jemand doof ist weil er auf sowas reinfällt das weis man immer erst wenn einem was ähnliches passiert ist.

    0
  • Conqueror 14.11.2012 Link

    MTAN mit Handy, wie blöd kann man sein

    0
  • norman erb 14.11.2012 Link

    @kamui, auch ich nutze noch Papiertan und das Geht auch weiter so. Die Deutsche Bank machts auch noch möglich und das ist auch gut so.

    0
  • Horst Hannemann 14.11.2012 Link

    stimme allen zu

    0
  • redheat21 14.11.2012 Link

    @Marc
    genauso mache ich das auch.

    Sehe das schon am Montag bei Wiso im ZDF als Topthema.
    "Opa Meier ist auf... reingefallen. Skandal Skandal.

    Wer auf diese Sachen reinfällt ist meiner Meinung nach selbst schon.

    0
  • Wolf Herman 14.11.2012 Link

    Auch ich finde es Gut wenn Hier darüber berichtet wird. Ich bekomme mehrere E-Mails in In denen ich aufgefordert werde Mein PayPal Konto zu Aktualisieren, weil meine Eurocard Demnächst Ab laufen ab laufen wir heute

    0
  • kirsten Finck 14.11.2012 Link

    na ALSO!!!! so schlecht ist meine Bank denn ja doch nicht.Kürzlich wollte ich auf online-banking umstellen...und dann ging das auf mein'm Androguy gar nicht...wie praktisch....da komme ich gar nicht erst in Versuchumg IRGENDETWAS finanzielles über mein Handy laufen zu lassen...SOLL JA AUCH GANZ GESUND SEIN....den A....mal zu bewegen....allerdings wohne ich auch im Zentrum einer Großstadt...soviel für heut ihr lieben ....

    0
  • Andreas Frank 14.11.2012 Link

    TAN-Generator in Verbindung mit Smartphone scheint zumindest im Moment noch sicher zu sein. mTAN nutze ich nicht. Ist eh zu teuer.

    0
  • kirsten Finck 14.11.2012 Link

    ...und vielen DANK an splus für den Hinweis bzgl NETTIQUETTE...KIFI

    0
  • Davor S. 14.11.2012 Link

    Haben die "mTan Nutzer, wie blöd kann man nur sein" Schreier auch irgendwelche Argumente gegen dieses Verfahren außer dem hier beschriebenen? Mit solchen phishing Mails kann man im übrigen auch mit dem Papier tan Verfahren reinfallen, sind die Leute die das nutzen also auch blöd?

    0
  • Weidi 14.11.2012 Link

    Deutsche Kredit Bank. habe auch noch papierTAN finde SMS sowieso sinnlos. man sollte nicht online banking und SMSTAN auf einem gerät nutzen. war von vornherein klar

    0
  • s plus 14.11.2012 Link

    Bei meiner Bank wird gerade auch bei Papier-tan Nutzung gewarnt das wegen Sicherheitsabfrage die Tan benötigt würde und...
    @kirsten Finck, KIFI? Kennst du mich ;-)

    0
  • Jürgen D. 14.11.2012 Link

    HBCI. :)

    0
  • Sven R. 14.11.2012 Link

    ...tztztz...also SMS-Tan ist definitiv viel sicherer als dieses Papier-Tan, deshalb hat man es ja eingestampft(außer für die ganz Hartnäckigen)...grundsätzlich sollte man aber auf seinem Phone keine Bank-App installiert haben(außer man hat sie nicht in Verwendung), da man ja auch zum nur gucken ob Geld drauf ist ja schon seine Zugriffsdaten eingeben muss...also niemals alles von nur einem Gerät machen...banking über PC und die Tan dann als SMS ist schon verdammt sicher(außer man ist natürlich so leicht einzunuddeln wie hier oben beschrieben)...es nützt hier nämlich nichts den PC allein gehackt zu haben(kann schon reichen das diese TAN-Generator auch geknackt werden, da diese ja mit dem gleichen PC verbunden sind)...sollte der Virus auf dem PC dem Anwender nun eine andere als die ECHTE Bankseite präsentieren(und diesen waren ja damals schon so gut wie die echten Seiten gemacht) und dann hier der Papier-Tanner seine TAN eingibt hat er schon verloren...beim SMS-TAN funzt das ja eben nicht, da diese falsche Bankseite dem Anwender keine echte SMS-TAN zusenden kann...ergo SMS-TAN ist viel sicherer als die meisten hier denken...der Fall von Nico hier soll euch ja nur auf solche dreisten Typen aufmerksam machen, da nicht Jeder sofort mitdenkt etc...Gruss Svenne

    0
  • Marcus B. 14.11.2012 Link

    Danke für den Blog! Nutze seit jeher smsTAN, habe es bis jetzt für sicher gehalten aber man sieht wiedermal: es gibt immer einen Weg.

    0
  • Problembaer Georg 14.11.2012 Link

    in Spiegelonline wird das schon groß gefeatured und wieder (da fast alle nicht IT-Journalisten ja eingefleischte IPadler/Iphoner sind) als kleiner Seitenhieb auf Android genutzt.

    Ich nutze auch lieber das papierTAN, das wurde an sich noch nie geknackt. Nur darf die TANliste nie in falsche Hände geraten, oft haben Leute die Liste/Nummern im PC abgelegt; deshalb ist den Banken mTAN lieber inzwischen.

    0
  • Josef Leeb 14.11.2012 Link

    Als weitere Alternative oder Ergänzung habe ich bei einer Bank in Österreich die Möglichkeit gesehen, den Erlagschein zu scannen und dann mit Onlinebanking die Überweisung fertig zu stellen. Nur, nicht immer hat man einen Erlagschein, besonders bei wiederkehrenden Zahlungen werden sie weggeschmissen und die Überweisungsdaten gespeichert.

    0
  • Asti 14.11.2012 Link

    Benutze auch SMS Tan aber extra auf einem uralt Handy mit proprietären OS was nix kann außer SMS und Telefonieren :-)
    Auf dem PC sollte man sich im Zweifelsfall nicht nur mit einem anständigen Antivirenprogramm schützen, sondern auch (noch wichtiger) mit dem Kopf :-)
    Sicher ist heute so gut wie rein gar nichts- aber man kann es so sicher wie möglich machen wenn man es benutzen muss /will :-)

    0
  • Stefan B. 14.11.2012 Link

    ich nutze auch itan wollte aber auch mir die app zum kontostand abfragen nutzen. will aber vorher nochmal schauen ob da auch alles sicher ist.

    0
  • Nic O. 14.11.2012 Link

    arbeite selbst bei einer bank und kann nur sagen, dass der i-tan (m-tan) um einiges sicherer ist als der tan-brief, den man dann meist irgendwo in der wohnung rumliegen hat.

    0
  • Andy N. 14.11.2012 Link

    m-TAN ist schon sehr sicher, da die Prüfung über 2 separate Kanäle geht.
    Man darf halt dann nur nicht m-TAN auf seinem Android verwenden, wenn man sich damit bei der Bank einloggt.

    Die hier beschriebene Angriffsmethode ist aber schon sehr dreist. Man muss wohl schon sehr gutgläubig sein um darauf reinzufallen.

    0
  • Timm Stenderhoff 14.11.2012 Link

    Was ist den daran sicherer? Selbst wenn jemand bei mir einbrechen sollte, hat er noch nicht die Zugangsdaten zu meinem Konto. NUR mit den Tan kann er ja nix anfangen. Bisher gibt es keinen perfekten Weg. Aber auch keinen einfachen für Betrüger. Das Smartphone hat es jetzt nur vereinfacht, weil man dort auch BankingApps installiert. Und dann dort Tan erhalten? Ähh .... dann geht der ganze Angriff über ein System und ist einfacher. Aber auch vorher mit normalen Handys oder beim normalen Banking am PC und dem Empfang der SMS musste dieses gesondert gehackt werden. Also erst mein PC und dann noch mein Handy.

    Oder bei mir eben einbrechen, PC hacken, Liste kopieren und abwarten bis ich iwann banke!

    Das ist alles recht safe, aber jeder sollte kontrollieren können, mit welchem Verfahren er am besten fährt. Ich mag das Papier, da kommt keiner ran. Bei mir!

    Und von nem Bankmitarbeiter der aus irgendeinem Grund von seiner Bank mitgeteilt bekommen hat, dass pTan totaler Mist ist und nur iTan/smsTan sicher ist, erwarte ich keine Antwort mit Hintergrund. Das ist wie im TV. Da steht auch immer in den Bildunterschriften "PC Experte" oder so.... das soll dann die Aussagen der Person dort stützen.

    Ergo: Aussage und Begründung

    Nicht: Aussage und Berufsbezeichnung als Begründung

    0