Mobile-Banking: Mit Social Engineering ganze Konten plündern

Hacker@shutterstock.com

Hacker haben unlängst deutsche Bankkunden angegriffen und Hunderttausende von Euro ergaunert. Kürzlich schwappte auch eine Angriffswelle auf die Schweiz über. Was nun?

Die meisten Bankkunden nutzen bei der Zahlung von Rechnungen über ihr e-banking das mTan-Verfahren. Die Banken bewerben diese Technologie als sicher. Dennoch schaffen es gewiefte Hacker immer wieder, in das vermeintlich sichere e-banking einzudringen und die Konten zu leeren.

Dieser Tage vermeldeten deutsche Medien erneut einen solchen Angriff. Laut einem Bericht der «Süddeutschen Zeitung» hoben die Täter in Dutzenden fällen hohe, meist fünfstellige Beträge von den Konten der Opfer ab. Der Schaden wird auf mehr als eine Million Euro beziffert.

Auch die Schweiz geriet schon mal ins Visier der Hacker, wie auch finews.ch schon berichtete. Die Cyberkriminellen haben PCs und Smartphones ihrer Opfer kompromittiert und dann Geldbeträge abgehoben und Transaktionen getätigt.

Mobiltelefon als Schwachpunkt

Beim Onlinebanking-Verfahren, das auf der mTan-Technologie beruht, wird nach der Eingabe des persönlichen Passworts automatisch ein Code auf das Mobiltelefon des Kunden geschickt. Mit der Eingabe dieses Codes gelangt der Kunde in sein Bankkonto.

Auch für die Freigabe von Zahlungen schickt das System der Bank zur Verifikation der Transaktion einen solchen Code auf das Mobiltelefon. Die Zahlung erfolgt, wenn der Kunde die Transaktion mit dem richtigen Code innerhalb einer bestimmten Frist freigibt.

Durch dieses Zwei-Faktor-Verfahren wird sichergestellt, dass Hacker, die den PC des Kunden geknackt haben, kein Geld überweisen können. Doch als Schwachstelle der mTan-Methode erweist sich nun das Mobiltelefon der Kunden, wie die jüngsten Fälle in Deutschland zeigen.

Denn nachdem sich die Betrüger mit einer Spähsoftware Zugang zum Computer des Bankkunden verschafft haben, kundschaften sie den Zugang zum Online-Konto samt Passwort aus. Gleichzeitig beschaffen sie sich die Mobilnummer des Kunden.

Unter falscher Identität Sim-Karte erschlichen

Danach folgt eine besonders dreiste Masche. Mit den gestohlenen Daten geben sich Täter gegenüber den Telekom-Anbietern – in diesem Falle betraf es die deutsche Telekom – als Mitarbeiter eines Mobilfunk-Shops aus und melden den angeblichen Verlust der Sim-Karte des Kunden. Sie bestellen eine Ersatz-Karte.

Auf diese Weise, bekommen die Cyberkriminellen die mTan auf das eigene Handy und das Konto entsprechend plündern.

Diese Form des Betrugs – im Fachjargon Social Engineering genannt – kann auch für Schweizer Kunden nicht ausgeschlossen werden, egal ob für Telekommunikations-, Bank oder Krankenkassenkunden, sagte ein Swisscom-Sprecher auf Anfrage von finews.ch. Allerdings sei der Swisscom kein solcher Fall bekannt, hiess es weiter.

So kann man sich schützen

Kunden können sich gegen solche Plünderaktionen schützen, wenn sie Folgendes beachten:

  • Schweizer Banken werden ihre Kunden niemals per Mail dazu auffordern, Login-Daten bekannt zu geben oder irgendwelche Apps auf dem Smartphone zu installieren.
  • Aktivieren Sie immer den Sperrcode Ihres mobilen Geräts. So erschweren Sie Unbefugten den Zugriff auf Ihre Daten und Anwendungen.
  • Besuchen Sie keine Websites, die Ihnen von unbekannten Personen per SMS oder E-Mail empfohlen werden. Und öffnen Sie keine Mails und Anhänge von ihnen unbekannten Absendern. Klicken Sie auf keine Links in solchen Mails.
  • Installieren Sie keine Apps aus Ihnen unbekannten, nicht vertrauenswürdigen Quellen. Das gilt auch für so genannte «Sicherheitszertifikate».
  • Führen Sie keinen «Jailbreak» auf Ihrem Smartphone durch. Zu den Gefahren siehe hier.
  • Installieren Sie eine Firewall und, sofern vorhanden, eine Software gegen Viren auf Ihrem Smartphone. Achten Sie darauf, dass diese stets aktiviert und auf dem jeweils neuesten Stand sind.
  • Verwenden Sie immer die neuste verfügbare Version des Betriebssystems Ihres mobilen Geräts.
  • Speichern Sie Ihre Zugangsdaten wie PIN und TAN nicht auf Ihrem mobilen Gerät ab. Lassen Sie Ihr Mobiltelefon während des Logins und dem Arbeiten im eBanking Mobile nie unbeaufsichtigt.

DOSSIER BANKEN

Dossier Banken

Dossier UBS Dossier Credit Suisse Dossier Bank Vontobel Dossier Julius Bär Dossier Zürcher Kantonalbank

Die wichtigsten Schweizer Banken auf einen Blick:

 

DAS BESTE IM WEB

Gute Stories und Links aus aller Welt

  • Deutsche Bank am Abgrund
  • Absturz eines Hedgefonds-Stars
  • 1MDB-Skandal: Nach DiCaprio auch Robert de Niro im Visier
  • Wird die Webseite Ihrer Firma gerade gehackt?
  • Von der Edelboutique zur Schnäppchenbude
  • So will George Soros die Flüchtlingskrise bekämpfen
  • Der naive Rettungsplan der «Euro-Freunde»
mehr

Follow us

Follow finews.ch on Twitter Follow finews.ch on Facebook Follow finews.ch on Google+ Follow finews.ch on LinkedIn Follow finews.ch on Xing Follow finews.ch on Youtube Follow finews.ch on Instagram

Zürcher Bankenverband

Führende Vertreter der Schweizer Finanzbranche zum Thema Regulierung.

Beiträge lesen

Lohnvergleich

Lohnvergleich

Verdienen Sie genug? Vergleichen Sie doch mal Ihren Lohn.

zum Lohnvergleich

Newsletter

Newsletter-SymbolKostenlos abonnieren

Abonnieren Sie jetzt den finews.ch-Newsletter und Sie erhalten kostenlos 2x wöchentlich die wichtigsten News aus der Schweizer Finanzwelt per E-Mail.

SELECTION

Selection

Wie sich Angstkultur ausbreitet

Mehrere Tausend Stellen im Schweizer Bankgewerbe sollen verschwinden. Besonders betroffen davon ist das mittlere Kader.

Selection

Selection

So «pimpen» Sie Ihr Profil

Banken suchen zunehmend in den sozialen Netzwerken nach geeigneten Mitarbeitern. Hier sind die Dos and Don'ts, die es dabei zu beachten gilt.

Selection

NEWS GANZ KURZ

Schwyzer Kantonalbank

Die Schwyzer Kantonalbank will mit neuen Fonds-Produkten finanzielle und ethische Ansprüche vereinen. Bis Ende 2016 erhebt die Bank auf die sogenannten Ethikfonds keinen Ausgabeaufschlag.

Crealogix

Das Bankensoftwareunternehmen Crealogix hat für das Verwaltungsrechenzentrum St.Gallen (VRSG) ein Bankingportal für den Government-Bereich entwickelt. Die Zahlungsverkehrslösung deckt die neusten Anforderungen des Schweizer Zahlungsverkehrs ab. Sie lässt sich unabhängig von einem Online-Banking-Tool einsetzen.

Valartis

Die Valartis Gruppe hat den Vollzug der Übernahme der Liechtensteiner Tochter an die Citychamp Watch & Jewellery Group aus Hongkong abgeschlossen. Damit ist die letzte Voraussetzung für die Umsetzung der Sanierungspläne erfüllt.

Aargauer Kantonalbank

Die Aargauische Kantonalbank (AKB) hat in Eigenregie eine neue Anleihe in der Höhe von 200 Millionen Franken aufgelegt. Die Laufzeit beträgt 8 Jahre, der Coupon 0,02 Prozent.

digitalswitzerland

DigitalZurich2025, die Standortinitiative für digitale Innovation, wird zu «digitalswitzerland» umbenannt und damit auf die ganze Schweiz ausgeweitet. Zudem lanciert sie mit «Education Digital» eine Webplattform zu relevanten Aus- und Weiterbildungen rund um das Thema Digital.

Fondsmarkt

Die Schweizer Fondbranche kratzt an der Billionen-Grenze. Wie der Branchendienst Swiss Fund Data vermeldete, erreichte das Vermögen der in der Schweiz gehandelten Anlagefonds letzten August rund 914 Milliarden Franken.

EIB

Die Europäische Investitionsbank finanziert die Forschung am Genfer CERN. Dies, indem sie dem Teilchenbeschleuniger eine Kreditfazilität von 250 Millionen Franken leistet. Das Geld wird zum Bau des nächsten CERN-Grossprojekts benötigt, dem High Luminosity Large Hadron Collider.

Finma

Die Eidgenössische Finanzmarkt-Aufsicht Finma nimmt ihre digitale Zustellplattform in Betrieb. Diese ermöglicht es den Beaufsichtigten und Prüfgesellschaften, Jahresberichte und weitere Dokumente elektronisch einzureichen. Mit SuisseID lassen sich die Dokumente zudem elektronisch signieren.

UBS

Mit einer Performance von durchschnittlich 0,5 Prozent schnitten die Pensionskassen im August leicht besser ab als im Monats-Durchschnitt seit Jahresbeginn. Das stellte der «Pensionskassen-Barometer» der Grossbank fest.

weitere News