Bundesamt für Sicherheit in der Informationstechnik

Online-Banking: Gefahren und Sicherheitsrisiken

Inhalt des Dossiers

  1. E-Mail-Phishing: Passwortdiebstahl mit manipulierten E-Mails
  2. Schadsoftware: Trojanische Pferde sammeln unbemerkt Daten
  3. Mobile Banking: Unterwegs lauern Gefahren

Blätterfunktion

Schadsoftware: Trojanische Pferde sammeln unbemerkt Daten

Vorsicht und ein gesundes Misstrauen sind gute Mittel gegen E-Mail-Phishing-Attacken. Da Anwender sensibler für diese Bedrohung geworden sind, nutzen Kriminelle beim Erbeuten von Passwörtern zunehmend Schadprogramme. Dabei handelt es sich um sogenannte Trojanische Pferde.

Diese schleusen Angreifer auf den unterschiedlichsten Wegen auf die Rechner der Online-Banking-Anwender ein, häufig ohne dass diese die Bedrohung auf ihrem Rechner bemerken.Beim sogenannten Man-In-The-Middle-Angriff überwachen und manipulieren diese Schadprogramme als "Mann in der Mitte" den Datenverkehr zwischen dem Browser des Anwenders und dem Rechner der Bank. Wenn der Benutzer eine Überweisung durchführt, fängt das Schadprogramm die Auftragsdaten ab, verändert Betrag und Kontonummer des Empfängers und leitet die manipulierten Daten an die Bank weiter. Kriminelle überweisen sich auf diese Weise, also mithilfe des Schadprogrammes das Geld, das Sie eigentlich jemandem anderen zukommen lassen wollten. Sie merken davon zunächst nichts, weil das Trojanische Pferd die Anzeige im Browserfenster verändert und so eine ordnungsgemäß durchgeführte Transaktion vortäuscht. Erst beim nächsten Blick auf einen Kontoauszug wird der Schaden sichtbar.

Bei sogenannten "Man-In-The-Browser"-Attacken greifen die Schadprogramme nicht in den Datenverkehr zwischen Ihrem Rechner und dem Bank-Computer ein, sondern manipulieren nur die Darstellung der Online-Banking-Webseite im Browser. Wenn Sie bei einem infizierten Rechner die Adresse der Online-Banking-Webseite eingeben, wird eine normale Verbindung hergestellt. Öffnet sich die Anmelde-Webseite des Bankportals, sorgt die Schadsoftware aber dafür, dass zwar die korrekte Webseite aufgerufen, dort aber manipulierte Inhalte angezeigt werden. Unter Vorspiegelung falscher Tatsachen wird der Nutzer zum Beispiel über eine gefälschte Eingabemaske dazu gebracht, bestimmte Daten preiszugeben – zum Beispiel TANs oder die Kreditkartendaten. Gleichzeitig deutet aber die korrekte Adresse in der Adressleiste des Browsers darauf hin, dass alles seine Richtigkeit hat. Mit derartigen Manipulationen ist es Angreifern schon gelungen, die als relativ sicher geltenden chipTAN-Verfahren auszuhebeln.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK