[datensicherheit.de, 01.07.2019] Die Online-Überweisung oder die Abfrage des Kontostands per Smartphone gehört für die große Mehrheit der Bankkunden längst zum Alltag – aber viele vernachlässigen dabei die Sicherheit. So sagen drei Viertel (72 Prozent) der Online-Banking-Nutzer, dass sie beim  darauf achten, dass niemand auf den Bildschirm schauen kann – aber jeder Vierte (25 Prozent) kümmert sich nicht darum. Jeder Zweite (49 Prozent) nutzt Online-Banking zumindest hin und wieder über öffentliches WLAN, etwa auf Flughäfen oder in Cafés. Und 4 von 10 (41 Prozent) erledigen Online-Bank-Geschäfte auch mal mit fremden Geräten, etwa auf der Arbeit oder bei Freunden. Jeder Fünfte (19 Prozent) hat seine Zugangsdaten für das Online-Banking ein- oder mehrmals an Dritte wie Familienmitglieder oder Freunde weitergegeben.

Umfrage unter Online-Banking-Nutzern in Deutschland im Auftrag des Digitalverbands Bitkom

Das ist das Ergebnis einer repräsentativen Umfrage unter 702 Online-Banking-Nutzern in Deutschland im Auftrag des Digitalverbands Bitkom. „Online-Banking ist mindestens so sicher wie klassische Bankgeschäfte – und dabei deutlich komfortabler. Allerdings sollten die Nutzer ein paar grundlegende Sicherheitsregeln beherzigen“, sagt Julian Grigo, Banking-Experte des Bitkom. „Die eigenen Zugangsdaten sollte man vor Dritten schützen und nie weitergeben. Man sollte sie auch nicht auf Geräten eingeben, bei denen man nicht sicher sein kann, ob dort Schadsoftware wie Keylogger installiert sind, die jeden Tastendruck aufzeichnen. Wer zudem Online-Banking über fremdes WLAN machen will oder muss, der sollte einen sogenannten VPN-Dienst nutzen, bei dem der Datenverkehr verschlüsselt und vor fremden Augen geschützt wird.“

Technischer Schutz kann persönliche Achtsamkeit aber nicht ersetzen

Immerhin 4 von 10 Online-Banking-Nutzer (40 Prozent) geben an, regelmäßig mindestens alle sechs Monate ihre Zugangsdaten zum Online-Banking wie PIN oder Passwort zu ändern. Und ähnlich viele (37 Prozent) achten darauf, dass auf den Geräten, die sie für Online-Banking nutzen, immer die aktuellste Betriebssystem-Version oder aktuelle Virenschutz-Programme installiert sind. „Grundsätzlich sorgen die Banken und Sparkassen für ein Höchstmaß an Sicherheit beim Online-Banking. Um zum Beispiel beim Online-Banking Transaktionen auszuführen und etwa Geld auf ein fremdes Konto zu überweisen, benötigen Cyberkriminelle nicht nur die Zugangsdaten, sondern müssen sich zudem Zugriff auf das sogenannte zweite Sicherheitsmerkmal wie die TAN-App auf dem Smartphone verschaffen“, so Grigo. „Technischer Schutz kann persönliche Achtsamkeit aber nicht ersetzen. So wie man keinen Überweisungsschein blanko und unterschrieben rumliegen lassen würde, so sollte man sich auch beim Online-Banking vorsichtig und vernünftig verhalten.“

Weitere Informationen zum Thema:

datensicherheit.de, 27.05.2019
Banking-Malware: Anstieg um 61 Prozent

datensicherheit.de, 08.03.2019
Banking-Trojaner: Zahl der Opfer 2018 um 16 Prozent gestiegen

datensicherheit.de, 15.02.2019
Warnung vor gefälschten Banking-Apps

datensicherheit.de, 14.06.2017
Finanzinstitute: Knapp die Hälfte beklagt DDoS-Angriffe auf Online-Banking-Systeme

[datensicherheit.de, 25.07.2017] Der Verbraucherzentrale Bundesverband e.V. (vzbv) hat nach eigenen Angaben die Revisionsverhandlung gegen die Kreissparkasse Groß-Gerau vor dem Bundesgerichtshof (BGH) gewonnen. Allerdings ist die Reaktion des vzbv ambivalent, denn die Richter hätten zwar verboten, für jede SMS-TAN Gebühren zu erheben, ein generelles Verbot sei jedoch ausgeblieben.

Mangelnde Preistransparenz bei Online-Überweisung befürchtet

Kreditinstitute dürfen demnach beim Online-Banking künftig nicht mehr für jede SMS-TAN Gebühren verlangen, so die Entscheidung des BGH nach einer Klage des vzbv gegen die Kreissparkasse Groß-Gerau. Der BGH habe jedoch kein generelles Verbot für SMS-TAN-Gebühren ausgesprochen.
„Das Ergebnis ist ernüchternd“, sagt Klaus Müller, Vorstand des vzbv. „Das Urteil könnte bedeuten, dass Verbraucherinnen und Verbraucher selbst für einen so einfachen Vorgang wie eine Online-Überweisung keine Preistransparenz mehr haben“, warnt Müller.
Der vzbv hatte nach eigenen Angaben vorgetragen, dass Entgelte dann unzulässig seien, wenn sie mit anderen Gebühren bereits abgegolten sind. Dies habe auch der bisherigen Rechtsprechung des BGH entsprochen.

Verbrauchern sollten gut vergleichbare Entgeltstrukturen bei Konten geboten werden!

Im vorliegenden Falle habe sich der BGH aber nur zu einem Verbot der konkreten Klausel durchringen können. Danach dürfe die Kreissparkasse also nicht mehr für jede SMS-TAN Gebühren verlangen. „Leider verbietet der BGH Gebühren für SMS-TAN jedoch nicht grundsätzlich“, erläutert Müller.
Bei der Preisgestaltung herrsche noch immer „Wildwuchs“, so Müller. Verbraucher müssten vermutlich auch weiterhin nach Kosten suchen, wenn sie Kontomodelle vergleichen. Müller: „Transparenz sieht anders aus.“
Der Gesetzgeber verlange eigentlich, dass Verbraucher gut vergleichbare Entgeltstrukturen bei Konten vorfinden. Davon sei man in der Praxis leider noch weit entfernt. Die aktuelle Entscheidung des Bundesgerichtshofs (Urteil vom 13.06.2017, Az.: XI ZR 260/15) basiere auf Vorgaben aus dem Zahlungsdienstrecht. Über diese Vorgaben werde man auf politischer Ebene noch einmal nachdenken müssen.

Weitere Informationen zum Thema:

datensicherheit.de, 15.03.2017
Weltverbrauchertag 2017: Engagement für eine vertrauenswürdige digitale Welt

[datensicherheit.de, 17.06.2016] Nach Untersuchungen von KASPERSKY lab und B2B International geben mehr als ein Drittel (38 Prozent) der Finanzorganisationen zu, dass sie im Online-Bereich betrügerische von legitimen Transaktionen nicht leicht unterscheiden können. Es werde für Banken und Payment-Anbieter in der heutigen vernetzten und digitalisierten Welt immer schwieriger, Finanzbetrügereien Herr zu werden.

Erst 57 Prozent der Finanzorganisationen mit Anti-Fraud-Lösung

Die Digitalisierung schreitet auch im Finanzsektor voran – elektronische Zahlungen oder Online-Banking und -Shopping gehören für viele Nutzer bereits zum Alltag. Laut einer bitkom-Befragung steigt auch das Potenzial für innovative Smartphone-Anwendungen rund um Bank- und Geldgeschäfte an, so dass der Absicherung des digitalen Zahlungsverkehrs eine immer größere Bedeutung zukommt.
Laut der KAASPERSKY-Studie vermuteten 50 Prozent der befragten Organisationen im Bereich Finanzdienstleistungen, dass Finanzbetrug im Internet generell zunehme. Lediglich 57 Prozent der Finanzorganisationen setzten eine spezielle Anti-Fraud-Lösung ein. B2B International hat im Auftrag von KASPERSKY lab im Jahr 2015 die zugrunde liegende Umfrage durchgeführt – hierfür seien 5.500 Entscheider von Unternehmen und Organisationen jeglicher Größe aus 26 Ländern befragt worden.

Sicherheitslecks bedrohen gesamte Wertschöpfungskette

Wenn man sich den aggressiven Wettbewerb, auch durch disruptive Fintech-Anbieter, in der heutigen Finanzwelt ansehe, dann sei eine vertrauensvolle Beziehung zwischen Banken und ihren Kunden langfristig ein entscheidender Faktor für den Erfolg, betont Holger Suhl, „General Manager DACH“ bei KASPERSKY lab.
„Angesichts der hochgradigen Vernetzung, die heute zwischen allen Teilnehmern in den Finanzmärkten besteht, wird klar, dass jedes Sicherheitsleck oder sonstiges IT-Sicherheitsproblem sich rasch über die gesamte Wertschöpfungskette ausbreiten kann“, so Suhl. Deshalb sollte sich jedes Finanzinstitut umfangreich absichern. Banken und Zahlungsdiensten empfiehlt KASPERSKY lab, ihre Kunden auf mehreren Ebenen vor Online-Betrug zu schützen. Dies könne über eine für Finanzorganisationen spezialisierte Lösungen, wie z.B. „Kaspersky Fraud Prevention“, realisiert werden.

Weitere Informationen zum Thema:

bitkom, 02.06.2016
Finanz-Apps haben gute Chancen bei Verbrauchern

KASPERSKY lab
Kaspersky Fraud Prevention / Umfassende, mehrschichtige Sicherheit für Online- und Mobile-Banking

[datensicherheit.de, 21.05.2014] Aktuell warnt das Bundeskriminalamt (BKA) vor Betrug beim Online-Banking mit mTANs (auch als SMS-TAN bezeichnet). REINER SCT, Spezialist für Hard- und Software Lösungen zur Online-Sicherheit, bietet kostenlose Informationen, wie Nutzer sich am besten schützen können.

Laut BKA ist die Zahl der Attacken auf Online-Banking aktuell um 19 Prozent gestiegen – im Jahr 2013 seien rund 4.100 erfolgreiche Phishing-Angriffe auf das Online-Banking bekannt geworden. Die Hacker würden derzeit vor allem das mTAN-Verfahren angreifen, bei dem die Bank ihrem Kunden für jede Überweisung eine Transaktionsnummer via SMS auf das Handy sendet. Kriminelle verschaffen sich über vom Nutzer unbemerkt manipulierte Apps Zugang zum Smartphone ihrer Opfer und spähen persönliche Daten aus bzw. leiten Banküberweisungen um. Nach Angaben der Sicherheitsfirma Kasperky habe sich allein im ersten Quartal 2014 die Zahl der Smartphone-Attacken mit dem derzeit geläufigsten Trojaner – also einem Schadprogramm – fast versechsfacht.

EU-Sicherheitsbehörde kritisiert mTAN

Auch die europäische Sicherheitsbehörde ENISA (European Network and Information Security Agency) kritisiert die unsicheren Banking-Verfahren und hier speziell das mTAN-Verfahren. Die ENISA rät, auf die so genannte Zwei-Faktor-Authentisierung zu setzen, wie sie z.B. TAN-Generatoren oder Chipkartenlesegeräte bieten.

Kostenloses Whitepaper von REINER SCT

REINER SCT bietet im Internet  zahlreiche Tipps, wie Nutzer ihr Online-Banking sicherer machen können. So hat das schwarzwälder Unternehmen unter anderem ein Whitepaper zum Thema „Mobilität & Sicherheit“ herausgegeben, dass kostenlos heruntergeladen werden kann.

Tipps zum Umgang mit Apps

Zudem wird darauf hingewiesen, vor dem Herunterladen von Apps sehr aufmerksam zu sein. „Zahlreiche Apps wurden nur für den Zweck programmiert, um Malware – also bösartige Software – auf die Smartphones zu schleusen und damit persönliche Daten zu stehlen“, betont Andreas Staiger, Geschäftsführer von REINER SCT. Er empfiehlt, dass Nutzer nicht unreflektiert Apps herunterladen, sondern sich vorher folgende Fragen stellen sollten:

•  Seit wann ist die App im App-Store verfügbar?
• Gibt es Bewertungen oder Erfahrungsberichte zur App?
• Wie oft wurde die App bereits heruntergeladen?
• Welche Rechte benötigt die App?
• Was ist über den Entwickler bekannt?
•  Gibt es weitere Apps vom gleichen Entwickler?

Gundsätzlich rät Andreas Staiger dazu, die Finger von Apps zu lassen, die verdächtig erscheinen.

Sollte der Nutzer eine solche App aber unbedingt installieren wollen, empfiehlt er, diese vor der Installation in einer kostenlosen „Mobile-Sandbox“ zu analysieren und die App mittels einer Security-App (z.B. On Access oder On Install) zu scannen.

Weitere Informationen zum Thema:

Reiner SCT
Whitepaper„Mobilität & Sicherheit“

[datensicherheit.de, 27.11.2013] Kaspersky Lab gibt Details über einen aktuellen und gefährlichen Banking-Trojaner mit dem Namen „Neverquest“ (Trojan-Banker.Win32/64Neverquest) bekannt [1]. Der Trojaner hat bisher weltweit tausende Computer attackiert, die für Online-Banking genutzt werden. Er ist zudem in der Lage, sich selbst zu replizieren. Kaspersky Lab geht daher von einem Anstieg der „Neverquest“-Attacken weltweit aus. Die Hintermänner von „Neverquest“ attestieren ihrem Schadprogramm, jede Bank in jedem beliebigen Land angreifen zu können. Auf der Angriffsliste des Trojaners ist auch Deutschland vertreten. Der Banking-Trojaner unterstützt alle möglichen Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen, wie beispielsweise Web Injection, System-Zugang per Fernzugriff oder Social Engineering.

Traditionell sind Cyberkriminelle in der Vorweihnachtszeit sehr aktiv. Bereits zu Beginn des Monats November 2013 gab es in Hacker-Foren einen regen Austausch über den Kauf und Verkauf von Datensätzen für den Zugang zu Bankkonten sowie weiteren Dokumenten, mit denen Konten geöffnet und verwaltet werden können, an die gestohlene Geldmittel versendet werden. „Neverquest“ erschien bereits zuvor auf dem Cyberschwarzmarkt – so wurde im Juli 2013 eine Anzeige veröffentlicht, über die die Cyberkriminellen einen Partner suchten, der mit dem Banking-Trojanern auf den Servern der Gruppe arbeiten sollte.

„Nachdem mehrere Fälle von Cyberkriminalität erfolgreich aufgeklärt wurden, die mit der Entwicklung und Verbreitung von Schadprogrammen für den Diebstahl von Bankdaten auf Webseiten genutzt wurden, gab es ein Vakuum auf dem Schwarzmarkt. Neue Cyberkriminelle versuchten dieses Vakuum mit neuen Technologien und Ideen zu füllen“, so Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab. „,Neverquest‘ ist nur einer von mehreren Schädlingen, der die führende Position den Banking-Trojanern ZeuS und Carberp streitig machen möchte.“

28 Banken und Bezahldienste auf der Angriffsliste

„Neverquest“ stiehlt Nutzernamen und Passwörter von Bankkonten sowie Daten, die von Anwendern auf manipulierten Webseiten von Banken eingebeben werden. Spezielle Skripte für die Browser Internet Explorer und Firefox ermöglichen den Datendiebstahl, indem sie dem Schädling Kontrolle über die Browser-Verbindung mit den Steuerungs-Servern der Cyberkriminellen ermöglichen. Dies geschieht, sobald Seiten aufgerufen werden, die auf einer Liste mit 28 Webseiten stehen. Darunter sind große internationale Banken – unter anderem auch aus Deutschland – sowie Online-Bezahldienste. Mit einer weiteren Funktion können Cyberkriminelle ihre Liste mit neuen anvisierten Banken auffüllen und den Code auf neuen Webseiten platzieren, die zuvor nicht auf der Liste kompromittierter Websites standen.

Nach dem Zugriff auf ein Benutzerkonto eines Online-Banking-Systems, transferieren die Cyberkriminellen Geld der Opfer auf eigene Konten oder auf Konten anderer Opfer.

„Neverquest“ spekuliert an der Börse

Das Hauptziel von „Neverquest“ scheint bisher eine Plattform für die Verwaltung von Investmentfonds zu sein. Erlangen die Cyberkriminellen Zugang zu den gehackten Accounts, können sie mit dem Trojaner nicht nur Geldbeträge auf ihre eigenen Konten transferieren, sondern auch an der Börse spekulieren – und zwar mit den Accounts und dem Geld der „Neverquest“-Opfer.

[1] http://www.securelist.com/en/analysis/204792315/Online_banking_faces_a_new_threat

[datensicherheit.de, 16.10.2013] Online-Banking, Einkaufen im Internet und die Nutzung elektronischer Zahlungssysteme gehören inzwischen zum Alltag im Internet. Teil dieses Alltags sind allerdings auch Versuche von Cyberkriminellen, auf die hierfür genutzten Konten zuzugreifen. So hat in Deutschland bereits fast jeder Dritte (31 Prozent) Erfahrungen mit gefälschten E-Mails von Banken sammeln dürfen, in denen Zugangsdaten für das Konto abgefragt wurden. Europaweit kennen solche E-Mails 38 Prozent der Befragten, weltweit sind es 30 Prozent. So das Ergebnis einer weltweiten Umfrage unter Verbrauchern [1], die Kaspersky Lab zusammen mit B2B International durchgeführt hat.

Im Fokus der Cyberkriminellen stehen die Zugangsdaten zu elektronischen Bankkonten, welche von den Anwendern über gefälschte, vermeintlich von der Bank versendete E-Mails abgefragt werden. Doch die Angreifer interessieren sich auch für die Zugangsdaten zu Konten bei Online-Stores und Sozialen Netzwerken, die ebenfalls gerne über Phishing-Mails abgefragt werden. Solche verdächtigen E-Mails haben 23 Prozent der in Deutschland befragten Nutzer innerhalb eines Jahres bekommen; in Europa sind es 24 und weltweit 22 Prozent.

Mehr Phishing-Versuche

Nicht jeder Phishing-Versuch ist von Erfolg gekrönt. Doch weltweit sind es immerhin 6 Prozent, die bereits einmal persönliche Daten oder Zugangsdaten für ihre Konten an die Absender von verdächtigen E-Mails weitergegeben haben. In Europa beziehungsweise Deutschland sind die Verbraucher mit 5 Prozent beziehungsweise 4 Prozent offenbar etwas kritischer.

Der prozentuale Anteil mag gering erscheinen, doch bedenkt man die hohe Anzahl der Betroffenen, kann man sich vorstellen, welche Summen jährlich auf diese Art gestohlen werden. So veröffentlichte Kaspersky Lab im Juni 2013 [2], dass knapp 21 Prozent aller Phishing-Versuche mit gefälschten E-Mails von Banken und Finanzdienstleistern operieren. Im Untersuchungszeitraum Mai 2012 und April 2013 waren weltweit 7,5 Millionen Anwender davon betroffen.

Realer Schutz vor virtuellen Gefahren

Neben dem Einsatz des gesunden Menschverstands können sich Anwender vor solchen Betrügereien mit entsprechender Software schützen. Kaspersky Lab bietet etwa mit der Funktion Sicherer Zahlungsverkehr [3] einen speziellen Schutzmechanismus, der immer dann automatisch in Kraft tritt, wenn die Anwender im Internet einkaufen oder Bankgeschäfte erledigen wollen. Dazu werden die Zertifikate der Webseiten von Banken und Finanzdienstleistern auf deren Echtheit überprüft. Mit Hilfe einer virtuellen Tastatur ist sichergestellt, dass Passwörter oder Kreditkartennummern während der Eingabe nicht von Unbefugten mitgelesen werden. Anwender werden auch vor allgemeinen Schwachstellen in der installierten Software auf ihrem Rechnern gewarnt.

Weitere Informationen zum Thema:

[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Juni 2013 durchgeführt. Dabei wurden weltweit insgesamt 8.605 Nutzer aus 19 unterschiedlichen Ländern befragt, darunter auch 397 aus Deutschland.Der globale Studienbericht ist auf Englisch unter http://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf abrufbar.
[2] http://newsroom.kaspersky.eu/de/texte/detail/article/direkter-angriff-auf-den-geldbeutel-jede-fuenfte-phishing-attacke-zielt-auf-online-banking-und-co . Weitere Informationen zum Thema Phishing sind hier abrufbar: http://newsroom.kaspersky.eu/de/texte/detail/article/an-der-angel-laut-kaspersky-lab-waren-innerhalb-eines-jahres-373-millionen-nutzer-von-phishing-ang/
[3] http://www.kaspersky.com/downloads/pdf/kaspersky_lab_whitepaper_safe_money_eng_final.pdf

[datensicherheit.de, 11.07.2012] Über 28 Millionen Deutsche erledigen ihre Bankgeschäfte online. Das sind rund eine Million mehr vor einem Jahr. Damit nutzen derzeit über 45 Prozent aller Bundesbürger im Alter von 16 bis 74 Jahren Online-Banking, Tendenz weiter steigend. „Online-Banking von zuhause und mobil per Handy gewinnt auch in Deutschland immer mehr Anhänger“, sagt BITKOM-Präsident Prof. Dieter Kempf.
Im europäischen Vergleich liegt Deutschland gleichwohl nur im Mittelfeld. Spitzenreiter beim Online-Banking ist Norwegen mit 85 Prozent der Bevölkerung. An zweiter Stelle liegt Island mit 80 Prozent, gefolgt von den Niederlanden und Finnland mit je 79 Prozent. In Frankreich nutzen 51 Prozent Online-Banking, in den 27 EU-Ländern sind es durchschnittlich 37 Prozent. Schlusslicht ist Tschechien mit einer Quote von 30 Prozent.
Die Sicherheitsbedenken beim Online-Banking sind in Deutschland besonders hoch. Jeder vierte Internetnutzer (25 Prozent) verzichtet aktuell aus Sicherheitsgründen auf Internet-Bankgeschäfte. Das ist ein leichter Rückgang gegenüber dem Vorjahr. Ein Jahr zuvor waren es noch 28 Prozent. Kempf: „Mit steigenden Sicherheitsstandards wächst nach und nach auch das Vertrauen in sensible Internet-Anwendungen.“
Nach Angaben der Deutschen Bundesbank gibt es in Deutschland derzeit 40 Millionen online geführte Konten bei einer Gesamtzahl von 93 Millionen Girokonten.

Zur Methodik: Grundlage für die Angaben zur Nutzung von Online-Banking sind Erhebungen der europäischen Statistikbehörde Eurostat. Als Nutzer gilt, wer diese Dienstleistungen in den drei Monaten vor der Befragung in Anspruch genommen hat. Die Angaben zu den Bedenken gegenüber Online-Banking basieren auf Erhebungen des Instituts Aris für den BITKOM. Dabei wurden im Februar dieses Jahres mehr als 1.300 Einwohner in Deutschland ab 14 Jahren befragt, darunter 1.000 Internetnutzer.

[datensicherheit.de, 25.11.2011] Schadsoftware auf mobilen Endgeräten scheint für viele erst jüngst mit dem Erfolg von „iPhone, Android & Co.“ ein Thema geworden zu sein. TREND MICRO weist nun darauf hin, dass bei näherer Betrachtung Angriffe auf Smartphones für die Cyber-Kriminellen allerdings nichts Neues mehr sein, denn der erste Schädling für Symbian-Geräte mit Namen „Cabir“ sei bereits 2004 in Umlauf gekommen. Denn auch Online-Gangster kalkulierten kühl – je größer der Marktanteil einer mobilen Endgeräteplattform desto höher die Zahl der potenziellen Opfer. Auch wenn sich die Angriffsvektoren in den vergangenen sieben Jahren geändert hätten – von Bluetooth, SMS- und MMS-Nachrichten über E-Mail und Dateiaustausch zu den heute vorherrschenden bösartigen Apps – seien die Betrugsmaschen doch sehr ähnlich geblieben; darunter falle neben der Abzocke, beispielsweise durch den Versand von SMS-Nachrichten an Mehrwertdienste (so genannte „Premium Rate Services“), bereits ab 2005 auch Informationsdiebstahl. Technisch gesehen sei den Kriminellen ein zweifelhafter „Durchbruch“ im Jahr 2009 gelungen, als der Großteil der mobilen Schadsoftware aus für die „Java 2 Micro Edition (J2ME)“ entwickelten SMS-Trojanern bestanden habe. Denn „Java“ sorge für Plattformunabhängigkeit, so dass sich mit ein und derselben Schadsoftware eine weit größere Opferzahl bedrohen ließe.
Doch erst 2011 könne man als das „Jahr der Reife“ mobiler Schadsoftware bezeichnen. Es sei die Folge des kometenhaften Erfolgs der „Android“-Plattform. Bemerkenswert sei dabei nicht nur die Zunahme der Zahl der Schadsoftwarevarianten, sondern vor allem ihre wachsende Komplexität und damit ihr Schadenspotenzial. So enthalte zum Beispiel der bekannte gefährliche Banktrojaner „ZeuS“ auch mobile Elemente, um per SMS verschickte Zugangsdaten für das Online-Banking abzufangen.

Weitere Informationen zum Thema:

TREND MICRO
Rik Ferguson / A Brief History of Mobile Malware

[datensicherheit.de, 24.11.2011] Die durchschnittliche Schadenshöhe durch Online-Banking-Betrug soll nach Einschätzung des Bundeskriminalamts bei rund 4.000 liegen. Erste Wahl für Online-Bankräuber sind laut G DATA intelligente Computerschädlinge – sogenannte „Banking-Trojaner“. Neben dem Diebstahl der Zugangsdaten sind diese Schädlinge in der Lage, aktiv in den Zahlungsprozess einzugreifen und legitimierte Transaktionen unbemerkt auf fremde Konten umzuleiten.
Bei der Abwehr aktueller Bedrohungen böten herkömmliche Antiviren-Lösungen aber lediglich einen Schutz von 33 Prozent, so G DATA. Sicheres Online-Banking sei so kaum möglich.
Mit „G Data BankGuard“ stehe nun ein effektiver Schutz vor Banking-Trojanern zur Verfügung, der zu allen Antivirenlösungen kompatibel sei und ab Januar 2012 flächendeckend im Handel zum Preis von 19,95 Euro verfügbar sein werde.
Neue Banking-Trojaner würden von vielen Antiviren-Lösungen oft zu spät erkannt, da zur Abwehr eine entsprechende Signatur benötigt werde. Mit den bisherigen Security-Technologien sei es daher kaum möglich, Rechner zu 100 Prozent vor aktuellen Banking-Trojanern abzusichern, sagt Ralf Benzmüller, Leiter der „G Data SecurityLabs“. „G Data BankGuard“ schütze nun Bankkunden in Echtzeit – die Technologie funktioniere vollkommen signaturunabhängig und sei fest im Browser integriert. So würden Manipulationen durch Banking-Trojaner sofort erkannt und automatisch gestoppt.
Manipulationen durch Banking-Trojaner finden in spezifischen Dateien des Arbeitsspeichers statt. „G Data BankGuard“ erkenne Infektionsversuche automatisch und ersetze den kompromittierten Speicherbereich durch eine sichere Kopie. Dank intelligenter Algorithmen sei die Anwendung dabei nicht auf Virensignaturen angewiesen, sondern biete selbst bei Befall durch brandneue Trojaner sofort einen wirkungsvollen Schutz.

[datensicherheit.de, 28.07.2010] Das Bundeskriminalamtes (BKA) und das Bundesamtes für Sicherheit in der Informationstechnik (BSI) schlagen gemeinsam Alarm und warnen vor einer neuen Variante einer Schadsoftware, die Kreditkarten- und Online-Banking-Daten ausspioniert:
Diese Variante des schon seit mehreren Jahren aktiven Trojaners soll es gezielt auf Kreditkarten-Daten und auf TANs von Online-Banking-Nutzern abgesehen haben. Alarmierend ist die Art der Infektion des PCs durch ein sogenanntes Drive-by-Exploit, also den Besuch einer mit Schadcode infizierten Website.
Bei Aufruf einer Anmelde-Webseite seines Kreditkarten- oder Bankportals werden manipulierte Inhalte angezeigt, die unter Vorspielung falscher Tatsachen den Nutzer zur Preisgabe bestimmter Daten veranlassen soll. Unter dem Vorwand, dem Kunden mehr Sicherheit zu bieten, wird ein angeblicher Datenabgleich angeordnet – und zugleich gedroht, die Karte zu sperren, wenn dies nicht innerhalb von 48 Stunden erfolgen sollte. So werden etwa der Inhaber der Kreditkarte, das Gültigkeitsdatum, die Prüfnummer auf der Rückseite der Karte und zum Geburtsdatum des Karteninhabers abgefragt. In anderen Fällen werden Online-Banking-Seiten manipuliert und Kunden zur Eingabe von 20 TANs aufgefordert.
Solchen Aufforderungen sollten die Kunden laut BKA und BSI in keinem Falle Folge leisten! Im Zweifelsfall möge zur Klärung Kontakt mit dem Bank- bzw. Kreditkarteninstitut augenommen werden.