Cyber-Angriff auf Online-Banking: Hacker erbeuten 36 Millionen Euro von Privatkunden

Ein neuer Trojaner sorgt für Unruhe bei europäischen Android und Blackberry Nutzern. Die Schadsoftware Eurograbber schlummert bereits seit Anfang des Jahres auf vielen Mobiltelefonen und sammelt Bankdaten und Passwörter.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Aktuell: Deutsche Bank soll Milliarden-Verluste versteckt haben, um Bailout zu vermeiden

Mehr als 30.000 Online-Banking Kunden aus Deutschland, Italien, Spanien und den Niederlanden sind einem neuen Trojaner zum Opfer gefallen, der sich zunächst auf dem heimischen PC und anschließend auf dem Mobiltelefon der Nutzer installiert. Die Folge: mehr als 36 Millionen Euro wurden durch die Übertragung sensibler Bankdaten von den Hackern bereits erbeutet.

Dies ist schon der zweite Viren-Großangriff in diesem Jahr, der seinen Ursprung in Italien genommen hat und von dort aus auf Zentraleuropa infiziert, berichtet die FT. Dieser, speziell auf das Online-Banking ausgelegte Trojaner jedoch, ist der erste seiner Art, der durch die Installation auf beiden Geräten Verifizierungs-Codes abfangen kann, die der Bankkunde von seiner Bank auf das Telefon zugesendet bekommt.

Mit den abgefangenen Daten wird in Echtzeit eine zweite Überweisungssitzung aufgebaut, in der das Geld von dem Konto des Kunden abgezogen wird. Mit dieser Methode wurden Beträge in Höhe von 500 bis 250.000 Euro ergaunert. Die Authentifizierung erfolgt bei vielen Banken in zwei Schritten, in denen Kunden per SMS ein weiterer Code neben dem normalen PIN für die Überweisung zugeschickt wird.

„Ich möchte den Angreifern kein Lob aussprechen, aber das war ein gutes Stück Ingenieursarbeit“, sagte Darrell Burkey, Direktor für Eingriffsverteidigung bei Check Point, einem Vertrieb für Sicherheitssoftware. „Es waren gewöhnliche Handys und erfolgreiche Banken, auf die die Angriffe gerichtet waren“.

Der Eurograbber ist die neueste Entwicklung von Schadsoftware, die über soziale Netzwerke Informationen sammelt und damit maßgeschneiderte Emails konstruiert, die den Nutzer dazu auffordern, einen Link anzuklicken oder ein Dokument zu öffnen. Mit diesem Klick installiert sich der Virus unbemerkt auf dem Computer. Durch die Aufforderung eines Updates wird die Angabe der Telefonnummer verlangt, die den nächsten Schritt, die Infizierung des Mobilgerätes, einleitet.

Weitere Themen:
Luxusreisen: ThyssenKrupp entlässt den halben Vorstand
Griechenland: Spekulanten setzen auf den großen Jackpot
Für die Deutsche Bank kann Griechen-Haircut zum Millionen-Geschäft werden

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***


media-fastclick media-fastclick