Ursprünglich wollte ich heute eine Review zu “Das gibt Ärger” verfassen, bin dann aber nach dem Essen auf der Couch eingeschlafen (kein Kommentar bitte). Deswegen müsst ihr euch nun mit einer Warnmeldung zufrieden geben:

Aktuell werden als Vodafone-Rechnung getarnte E-Mails verbreitet, die eine PDF-Datei enthalten. Diese PDF-Datei wiederum enthält einen Online-Banking-Trojaner, der eine ältere (und vom Hersteller bereits geschlossene) Sicherheitslücke im Adobe Reader ausnutzt, um sich in eurem System einzunisten (ja, deswegen nerve ich euch regelmäßig auf Facebook und Twitter mit den zahlreichen Update-Meldungen).

Ist der Trojaner erst mal installiert, gaukelt er euch bei der nächsten Anmeldung im Online-Banking eine fehlerhafte Gutschrift vor und fordert euch auf, eine entsprechende Rücküberweisung vorzunehmen (siehe auch meinen Blogbeitrag vom 21.07.2011).

Wie immer gilt: Sofern solch eine E-Mail in eurem Posteingang landet, solltet ihr sie einfach löschen und auf gar keinen Fall den Anhang öffnen!

Seit gestern ist die Online-Banking-Software StarMoney 7.0 noch bis zum 24.12.2011 kostenlos im CHIP-Adventskalender erhältlich. Den direkten Download findet ihr unter

http://www.chip.de/downloads/StarMoney-Vollversion_52269481.html

Online-Banking-Programme wie StarMoney sind nicht nur komfortabler, sondern haben gegenüber dem weit verbreiteten Browser-Banking auch enorme Sicherheitsvorteile. Nicht ohne Grund zielen alle derzeit bekannten Phishing-Angriffe auf das Online-Banking per Browser ab.

Auch wenn es sich bei StarMoney 7.0 nicht um die aktuelle Version handelt und der Support dieser Version voraussichtlich am 31. März nächsten Jahres eingestellt wird, lohnt sich der Download.

Updates werden auch nach diesem Termin (voraussichtlich bis zum 31.12.2012) weiterhin über www.starmoney.de als Download zur Verfügung gestellt. Danach erfolgt leider kein Austausch der Sicherheitszertifikate mehr, so dass PIN/TAN-Nutzer ein (vergünstigtes) Update auf die aktuelle Version erwerben müssen, sobald deren Institut einen Zertifikatswechsel vornimmt.

Nutzer einer FinTS- bzw. HBCI-Chipkarte können StarMoney auch nach dem 31.12.2012 problemlos weiternutzen, da diese von dem Austausch der Sicherheitszertifikate nicht betroffen sind.

Ich selbst nutze StarMoney bereits seit der Version 2.0 und kann bislang nichts Negatives über diese Software berichten. Und nein, obwohl ich im Online-Banking-Bereich arbeite, bekomme ich die Software für den Eigengebrauch nicht kostenlos zur Verfügung gestellt, sondern kaufe mir das Update alle zwei Jahre selbst. Die zusätzliche Sicherheit im Online-Banking und der Komfort sind mir die 30,- Euro alle zwei Jahre definitiv wert …

Aktuell kommt es vermehrt zu Phishing-Versuchen, die aufgrund einer stümperhaften Textmeldung jedoch sofort als solche zu erkennen sind und eher zu einem Schmunzeln als zu echter Besorgnis anregen.

Da es nun auch einen Freund von mir erwischt hat, kann ich euch heute einen entsprechenden Screenshot präsentieren:

Mein persönliches Highlight ist das Logo der Sparkasse Allgäu – welches immer erscheint, unabhängig davon, bei welcher Sparkasse man tatsächlich angemeldet ist.

Die miese Umsetzung dieses Phishing-Angriffs sollte euch allerdings nicht dazu veranlassen, ihn auf die leichte Schulter zu nehmen. Erscheint die obige Meldung auf eurem Bildschirm, ist euer Computer mit einem Online-Banking-Trojaner infiziert. Auch wenn euer Virenscanner behauptet, dass euer System sauber sei. Und um diesen Online-Banking-Trojaner rückstandslos wieder loszuwerden, solltet ihr eurer System komplett neu aufsetzen (Festplatte formatieren, Master Boot Record überschreiben, Betriebssystem und Anwendungen neu installieren).

Der (sicherlich nicht repräsentative) Blick auf meinen Freundes-, Bekannten- und Kollegenkreis (nein, das hat nichts mit Google+ zu tun) zeigt mir, dass Smartphone-Nutzer dazu neigen, generell jede mehr oder weniger sinnvollelose App auf ihrem Gerät zu installieren. Besonders dann, wenn sie von Freunden empfohlen wird (“schau dir die App mal an, total lustig”). Dass es sich dabei um ein ziemlich gefährliches Verhalten handelt, ist jedem klar, der sich auch nur ansatzweise mit Systemsicherheit beschäftigt.

Nachdem der Online-Banking-Trojaner ZeuS in der Vergangenheit bereits Smartphones mit Symbian, BlackBerry OS und Windows Mobile infiziert hat, ist nun auch eine Variante für das äußerst beliebte Android erschienen. Ist das Smartphone erst mal mit ZeuS infiziert, können Betrüger das smsTAN-Verfahren aushebeln, indem sie die per SMS eingehenden TANs automatisch umleiten.

Um sich zu schützen, ist es zwingend notwendig, bei der Installation von Apps besondere Vorsicht walten zu lassen. Besonders smsTAN- bzw. mTAN-Nutzer sollten aufpassen, da die Installation derzeit bevorzugt über angebliche Sicherheitserweiterungen für das Online-Banking erfolgt. Werdet ihr zum Beispiel bei der Anmeldung zum Online-Banking aufgefordert, ein Zertifikat oder eine Aktivierungs-App für das Online-Banking zu installieren, solltet ihr den Vorgang sofort abbrechen und euer Kreditinstitut informieren.

Generell gilt: Je weniger ihr auf eurem Smartphone installiert, umso sicherer ist es!

Wie das S-CERT (Computer-Notfallteam der Sparkassen-Finanzgruppe) meldet, finden derzeit vereinzelte Angriffe auf das chipTAN-Verfahren statt. Die Angriffe richten sich gegen Nutzer der Browser Internet Explorer und Mozilla Firefox.

Wie läuft der Angriff ab?

Der Banking-Trojaner wird auf eurem Rechner aktiv, sobald ihr euch im Online-Banking anmeldet. Während im Hintergrund eine betrügerische Überweisung erzeugt wird, erhaltet ihr auf dem Bildschirm die Aufforderung, euer Konto zu entsperren oder euren TAN-Generator neu zu synchronisieren. Folgt ihr den Anweisungen, erzeugt die angeforderte TAN und gebt diese im entsprechenden Feld ein, bestätigt ihr damit die betrügerische Überweisung.

Woran erkenne ich den Angriff?

Kurz und knapp: An den Texten, die auf dem Display eures TAN-Generators angezeigt werden. Dort werden euch, wie für eine Überweisung notwendig, zur Kontrolle die Empfänger-Kontonummer bzw. –IBAN und der Betrag der betrügerischen Überweisung angezeigt. Wie immer gilt es also, die Augen aufmerksam auf den TAN-Generator zu richten und sich nicht auf das zu verlassen, was euch auf dem Computerbildschirm angezeigt wird.

Was tue ich, wenn ich einen Angriff feststelle?

Ganz wichtig: Tief durchatmen und nicht in Panik geraten. Und natürlich keine TAN eingeben! Stattdessen solltet ihr euren Online-Banking-Zugang unverzüglich sperren lassen und die Kontoumsätze gemeinsam mit eurem Kundenberater kontrollieren.

Danach solltet ihr euren Rechner bereinigen. Aus beruflicher Erfahrung kann ich sagen, dass es hierzu grundsätzlich nicht reicht, einen Virenscan durchlaufen zu lassen! Stattdessen sollte die Festplatte formatiert und der MBR (Master Boot Record) überschrieben werden. Danach ist das System neu zu installieren (Datensicherung nicht vergessen!).

Und dann solltet ihr euch die Frage stellen, wie es überhaupt dazu kommen konnte, dass euer System mit einem Banking-Trojaner infiziert wurde …