Online-Banking: Kriminelle greifen Handy-Nutzer an
Bonn (dpa/tmn) - Beim Online-Banking mit dem Handy ist erhöhte Vorsicht angebracht: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gezielten Attacken. Die Täter haben eine Strategie entwickelt, die erst den PC, dann das Smartphone angreift.
Daten für Überweisungen und andere Bankgeschäfte werden ausspioniert, um diese zu manipulieren. Diese Art von Angriffen werde weiter zunehmen, erklärte die Behörde am Freitag (4. März) in Bonn. Zunächst wird der PC des Handy-Nutzers mit einer speziellen Schadsoftware infiziert. Geht der Bankkunde dann auf die Website des Instituts, werden zusätzliche Felder im gewohnten Webseiten-Layout der Bank eingeblendet. Dort wird der Nutzer aufgefordert, seine Mobilfunknummer sowie das Handymodell oder die IMEI-Nummer des Geräts einzugeben, um sich einen Link für ein angeblich notwendiges Zertifikats-Update aufs Smartphone schicken zu lassen.
Mit dem in einer SMS zugeschickten Link gelangt dann eine Schadsoftware aufs Handy. Bei mobilen Online-Transaktionen liest diese die dafür erforderliche mTAN-Nummer mit. „So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten“, erklärte das BSI.
Viele Handy-Nutzer unterschätzten den Schutzbedarf mobiler Endgeräte, erklärte das BSI. Als wichtigsten Rat für den Schutz vor einem Angriff aufs mobile Online-Banking nannte die Behörde die Empfehlung: „Seien Sie misstrauisch, wenn Sie auf Ihrer Online-Banking-Seite gebeten werden, andere Daten einzugeben, als dies normalerweise der Fall ist.“ Im Zweifelsfall sollte man bei der eigenen Bank nachfragen. Weder auf dem PC noch auf dem Smartphone dürfe man Links aus unbekannten Quellen anklicken - denn hinter dem im Link-Text genannten Ziel könnte sich Schadsoftware verbergen.
Grundätzlich sollten PC-Nutzer ein Virenschutzprogramm installieren und immer auf dem aktuellen Stand halten. Unter Microsoft Windows ist zusätzlich eine Personal Firewall erforderlich. Beim Betriebssystem wie bei der installierten Software sind stets die bereitgestellten Sicherheitsupdates zu installieren.