Sicherheitshinweis | Man-in-the-Browser-Attacke

"Man-in-the-Browser-Attacke"

- Sicherheitsüberprüfung mit mobileTAN-Verfahren

Derzeit befindet sich ein Trojaner in Umlauf, welcher eine "Man-in-the-Browser-Attacke" ausführt, um sich eine mobileTAN zu erschleichen um eine betrügerische zu Überweisung tätigen.


Trusteer, ein Anbieter von IT-Sicherheitssoftware, berichtet in seinem Firmenblog über eine neue Betrugsmasche, vor der sich Online-Banking-Anwender in Deutschland in Acht nehmen sollten. Der Trojaner „Tatanga“ führt eine Man-in-the-Browser-Attacke aus, um sich mobileTANs zu erschleichen und Geldbeträge von deutschen Bankkonten zu stehlen. Ist der Computer eines Anwenders mit dem Trojaner infiziert, wird beim nächsten Aufruf des Banking-Portals die Meldung angezeigt, die Bank wolle eine Sicherheitsprüfung durchführen. Im Hintergrund legt der Trojaner eine Überweisung an einen unbefugten Empfänger an. Die Cyberkriminellen geben dabei an, es werde nichts überwiesen, es handele sich lediglich um einen Test. Gibt der Anwender die per SMS empfangene TAN in die Überweisungsmaske ein und löst er die Zahlung aus, landet das Geld auf einem Konto der Cyberkriminellen. Gleichzeitig manipuliert der Trojaner die Kontostandsanzeige, um den Geldtransfer zu verschleiern. Trusteer weist darauf hin, dass der eingeschleuste Nachrichtentext zahlreiche Grammatik- und Rechtschreibefehler enthält und so von einer offiziellen Nachricht der Bank zu unterscheiden ist. Damit das Schadprogramm überhaupt aktiv werden kann, muss es auf ein Endgerät geschleust werden. Schutz bietet hier u.a. ein aktueller Virenscanner. Die Website BSI FUER BUERGER gibt Anwendern anschauliche Hinweise rund um das Thema „Schutz- und Hilfsprogramme“ und zeigt beispielhaft, wie man Phishing-Angriffe frühzeitig erkennen kann.