Mobile-Banking: Mit Social Engineering ganze Konten plündern

Hacker@shutterstock.com

Hacker haben unlängst deutsche Bankkunden angegriffen und Hunderttausende von Euro ergaunert. Kürzlich schwappte auch eine Angriffswelle auf die Schweiz über. Was nun?

Die meisten Bankkunden nutzen bei der Zahlung von Rechnungen über ihr e-banking das mTan-Verfahren. Die Banken bewerben diese Technologie als sicher. Dennoch schaffen es gewiefte Hacker immer wieder, in das vermeintlich sichere e-banking einzudringen und die Konten zu leeren.

Dieser Tage vermeldeten deutsche Medien erneut einen solchen Angriff. Laut einem Bericht der «Süddeutschen Zeitung» hoben die Täter in Dutzenden fällen hohe, meist fünfstellige Beträge von den Konten der Opfer ab. Der Schaden wird auf mehr als eine Million Euro beziffert.

Auch die Schweiz geriet schon mal ins Visier der Hacker, wie auch finews.ch schon berichtete. Die Cyberkriminellen haben PCs und Smartphones ihrer Opfer kompromittiert und dann Geldbeträge abgehoben und Transaktionen getätigt.

Mobiltelefon als Schwachpunkt

Beim Onlinebanking-Verfahren, das auf der mTan-Technologie beruht, wird nach der Eingabe des persönlichen Passworts automatisch ein Code auf das Mobiltelefon des Kunden geschickt. Mit der Eingabe dieses Codes gelangt der Kunde in sein Bankkonto.

Auch für die Freigabe von Zahlungen schickt das System der Bank zur Verifikation der Transaktion einen solchen Code auf das Mobiltelefon. Die Zahlung erfolgt, wenn der Kunde die Transaktion mit dem richtigen Code innerhalb einer bestimmten Frist freigibt.

Durch dieses Zwei-Faktor-Verfahren wird sichergestellt, dass Hacker, die den PC des Kunden geknackt haben, kein Geld überweisen können. Doch als Schwachstelle der mTan-Methode erweist sich nun das Mobiltelefon der Kunden, wie die jüngsten Fälle in Deutschland zeigen.

Denn nachdem sich die Betrüger mit einer Spähsoftware Zugang zum Computer des Bankkunden verschafft haben, kundschaften sie den Zugang zum Online-Konto samt Passwort aus. Gleichzeitig beschaffen sie sich die Mobilnummer des Kunden.

Unter falscher Identität Sim-Karte erschlichen

Danach folgt eine besonders dreiste Masche. Mit den gestohlenen Daten geben sich Täter gegenüber den Telekom-Anbietern – in diesem Falle betraf es die deutsche Telekom – als Mitarbeiter eines Mobilfunk-Shops aus und melden den angeblichen Verlust der Sim-Karte des Kunden. Sie bestellen eine Ersatz-Karte.

Auf diese Weise, bekommen die Cyberkriminellen die mTan auf das eigene Handy und das Konto entsprechend plündern.

Diese Form des Betrugs – im Fachjargon Social Engineering genannt – kann auch für Schweizer Kunden nicht ausgeschlossen werden, egal ob für Telekommunikations-, Bank oder Krankenkassenkunden, sagte ein Swisscom-Sprecher auf Anfrage von finews.ch. Allerdings sei der Swisscom kein solcher Fall bekannt, hiess es weiter.

So kann man sich schützen

Kunden können sich gegen solche Plünderaktionen schützen, wenn sie Folgendes beachten:

  • Schweizer Banken werden ihre Kunden niemals per Mail dazu auffordern, Login-Daten bekannt zu geben oder irgendwelche Apps auf dem Smartphone zu installieren.
  • Aktivieren Sie immer den Sperrcode Ihres mobilen Geräts. So erschweren Sie Unbefugten den Zugriff auf Ihre Daten und Anwendungen.
  • Besuchen Sie keine Websites, die Ihnen von unbekannten Personen per SMS oder E-Mail empfohlen werden. Und öffnen Sie keine Mails und Anhänge von ihnen unbekannten Absendern. Klicken Sie auf keine Links in solchen Mails.
  • Installieren Sie keine Apps aus Ihnen unbekannten, nicht vertrauenswürdigen Quellen. Das gilt auch für so genannte «Sicherheitszertifikate».
  • Führen Sie keinen «Jailbreak» auf Ihrem Smartphone durch. Zu den Gefahren siehe hier.
  • Installieren Sie eine Firewall und, sofern vorhanden, eine Software gegen Viren auf Ihrem Smartphone. Achten Sie darauf, dass diese stets aktiviert und auf dem jeweils neuesten Stand sind.
  • Verwenden Sie immer die neuste verfügbare Version des Betriebssystems Ihres mobilen Geräts.
  • Speichern Sie Ihre Zugangsdaten wie PIN und TAN nicht auf Ihrem mobilen Gerät ab. Lassen Sie Ihr Mobiltelefon während des Logins und dem Arbeiten im eBanking Mobile nie unbeaufsichtigt.

Dieser Beitrag kann nicht mehr kommentiert werden.

DOSSIER BANKEN

Dossier Banken

Dossier UBS Dossier Credit Suisse Dossier Bank Vontobel Dossier Julius Bär Dossier Zürcher Kantonalbank

Die wichtigsten Schweizer Banken auf einen Blick:

DAS BESTE IM WEB

Gute Stories und Links aus aller Welt

  • Gegen die romantische Verblödung
  • Deutsche Bank im Visier Chinas
  • Die nächste Blase platzt im Bong
  • Nackfotos für einen Kredit
  • Die Rendite ist weiblich
  • Das sind Trumps Einflüsterer
  • Diese TV-Stars verdienen am meisten
mehr

Follow us

Follow finews.ch on Twitter Follow finews.ch on Facebook Follow finews.ch on Google+ Follow finews.ch on LinkedIn Follow finews.ch on Xing Follow finews.ch on Youtube Follow finews.ch on Instagram Follow finews.ch

Newsletter

Newsletter-SymbolKostenlos abonnieren

Abonnieren Sie jetzt den finews.ch-Newsletter und Sie erhalten kostenlos 2x wöchentlich die wichtigsten News aus der Schweizer Finanzwelt per E-Mail.

Zürcher Bankenverband

News und Einschätzungen zum Zürcher Finanzplatz.

Beiträge lesen

Lohnvergleich

Lohnvergleich

Verdienen Sie genug? Vergleichen Sie doch mal Ihren Lohn.

zum Lohnvergleich

SELECTION

Selection

So «pimpen» Sie Ihr Profil

Banken suchen zunehmend in den sozialen Netzwerken nach geeigneten Mitarbeitern. Hier sind die Dos and Don'ts, die es dabei zu beachten gilt.

Selection

Selection

Die USA, das neue Steuerparadies

Milliarden von Offshore-Geldern fliessen in die USA - die Vereinigten Staaten sind die neue Schweiz.

Selection

NEWS GANZ KURZ

Allianz Suisse

Der Versicherer hat in der Romandie Wohn- und Büroimmobilien im Volumen von rund 290 Millionen Franken erworben. Dabei handelt es sich bislang um die grösste Immobilieninvestition in der Westschweiz für die Allianz Suisse. Angesichts des anhaltenden Tiefzinsumfelds investiert der Versicherer verstärkt in Immobilien.

Swiss Re

Die Ratingagentur Fitch hat das Rating für Finanzstärke für den Rückversicherer Swiss Re mit AA– und den Ausblick mit «stabil» bestätigt. Auch das Langfristrating bleibt mit stabilem Ausblick unverändert bei A+.

Swiss Life

Swiss Life Asset Managers erweitert ihr Immobilienportfolio in Deutschland um das Wohn- und Geschäftshaus Bernsteincarré in Leipzig. Auf 6'500 qm Mietfläche werden Geschäfte, Gastronomie und Büros entwickelt. Hinzu kommen 18 Wohnungen. Das Projekt befindet sich aktuell im Bau, die Fertigstellung ist für 2017 vorgesehen.

Syz Asset Management

Am 1. Dezember hat der internationale Vermögensverwaltungs-Arm der Genfer Bank Syz eine Niederlassung in München eröffnet. Wie finews.ch exklusiv berichtete, wird die Niederlassung von Michael Schlieper, Region Head Deutschland und Österreich, geleitet.

Varia US Properties

Die Zuger Immobilienfirma Varia US Properties hat am Donnerstag ihren ersten Handelstag an der Schweizer Börse SIX. Insgesamt wurden 3,5 Millionen Aktien zu einem Preis von 35 Franken ausgegeben. Varia konzentrier sich auf den US-Miethäusermarkt.

Banco Stato

Das Dotationskapital der Tessiner Kantonalbank wird massiv von 240 auf 500 Millionen Franken ausgeweitet. Dies teilte der Kanton Tessin als Eignerin des Instituts mit.

Geldwäscherei

Das vierte GAFI-Länderexamen zur Bekämpfung der Geldwäscherei und Terrorismus-Finanzierung stellt der Schweiz ein gutes Zeugnis aus. Nur Italien und Spanien schnitten bisher besser ab. Kritisiert wurde etwa, dass hierzulande der Schwellenwert für Bargeld-Transaktionen bei 25'000 Franken liegt. Das ist mehr als der vorgesehene GAFI-Schwellenwert von 15'000 Dollar.

Swiss Life

Der Immobilienfonds von Swiss Life REF Swiss Properties kauft eine Immobilie in der Innenstadt von Basel. Damit steigt der Wert des Immobilienportfolios auf 620 Millionen Franken. Zur Finanzierung weiterer Akquisitionen will Swiss Life dem Fonds weitere 100 Millionen Franken zuführen. Dies soll über eine Kapitalerhöhung geschehen. Geplant ist die Emission neuer Anteile mit einem Bezugsverhältnis von 5:1.

Temenos

Die staatliche ägyptische Housing and Development Bank, einer der grossen Hypotheken-Institute im nahöstlichen Land mit 1,5 Millionen Kunden, ist auf das Kernbanken-System von Temenos migriert. Der Genfer Bankensoftware-Hersteller wurde dabei von der ägyptischen Partnerfirma Masaref unterstützt.

weitere News