Beim aktuellen Angriffsszenario wird zunächst der PCs mit einer speziellen Software infiziert. Ruft ein Nutzer mit diesem PC eine Online-Banking-Webseite auf, werden zusätzliche Felder oder Nachrichten eingeblendet.
In der Optik der Webseite der Bank gehalten, fordern diese den Nutzer dazu auf, seine Mobilfunknummer sowie sein Handymodell oder die IMEI-Nummer (International Mobile Equipment Identity) einzugeben, um einen Link für ein angeblich notwendiges Zertifikats-Update zu erhalten. Mit dem Link, den der Nutzer daraufhin per SMS erhält, lädt er jedoch eine Schadsoftware auf sein Smartphone, die bei künftigen Online-Transaktionen die mTAN mitliest. So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten.
Grundsätzlich gilt das mTAN-Verfahren im Vergleich zu herkömmlichen Verfahren als ein Sicherheitsgewinn, denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen. Die aktuelle Schadsoftware versucht, den Nutzer zur Eingabe der Handy-Daten am PC zu bewegen, um damit diese Trennung auszuhebeln.
Diese Art von Angriffen wird nach Einschätzung des BSI künftig weiter zunehmen. Zum einen versuchen die Angreifer, mit den verbesserten Sicherheitsmechanismen im Online-Banking Schritt zu halten. Zum anderen lässt sich beobachten, dass die Zahl der Angriffe über Smartphones steigt – auch weil viele Nutzer den Schutzbedarf mobiler Endgeräte noch unterschätzen: Obwohl fast jeder vierte Bundesbürger ein Smartphone oder Handy mit Internetzugang besitzt (24 Prozent), ist über einem Drittel (36 Prozent) nicht bekannt, dass ein Smartphone dieselben Sicherheitsvorkehrungen wie ein PC benötigt.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.