Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor neuartigen Angriffen ausgegeben. Es betrifft dies die mobile TAN (mTAN), die von der Bank auf ein Handy gesendet wird. Damit soll ein Ausspähen der TAN durch Angreifer nicht mehr so leicht möglich sein. Dies ist prinzipiell auch der Fall. Bisher gab für die Übermittlung der TAN auf das Handy keine Angriffe.

Funktionsweise dieses Angriffs:
Als erstes wird ein Trojanische Pferd auf dem PC installiert. Surft nun der Anwender auf eine Webseite der Bank, werden zusätzliche Felder vom Trojaner eingeblendet, in denen man die Handynummer und Handymodell eintippen soll. Dies sei für ein Zertifikatsupdate notwendig sein. Wenig später erhält der Anwender eine SMS, die ihn zur Installation eines weiteren Trojanischen Pferdes, diesmal auf dem Handy, überreden soll. Damit sind PC und Handy verseucht und Zugangsdaten und die mobile TAN können abgefangen werden.

• Eine Bank fragt nicht nach dem Handymodell. Fragen Sie im Zweifelsfall bei Ihrer Bank nach.
• Beherzigen Sie Anti-Virus-Tipps.

Artikel vom BSI, 04.03.2011: Neue Schadsoftware liest mTAN-Nummern mit