Aktuelle Warnmeldungen zur Informationssicherheit

Vermehrt Spam-eMails und Trojaner im Umlauf

Sehr geehrte Kunden,

in den vergangenen Tagen traten vermehrt Phishingangriffe und Trojaner beim Einsatz der mobileTAN auf. Darüber hinaus werden Phishingmails im Namen der Finanzgruppe versendet, welche immer wieder leicht verändert  werden. Damit soll erreicht werden, dass die Erkennung durch Virenscanner erschwert wird. Tests bei der Fiducia haben gezeigt, dass dies teilweise gelingt.

Weiter warnt das Sicherheitsunternehmen G DATA auf seiner Webseite vor aktuell auftretenden Phishingwellen. Unter anderem ist die derzeit angewandte Methode beschrieben, um im Namen der FIDUCIA IT AG bzw. der Volksbanken Phishing-Mails zu versenden. Eine weitere Methode beschreibt eine Phishingwelle, in welcher der Trojaner im Anhang mitversendet wird.

G DATA geht in seinem SecurityBlog-Eintrag vom 30.05.2014 auf die aktuellen Phishingwellen ein, über welche derzeit massiv versucht wird, Online-Banking-Trojaner auf PCs zu verteilen

Der erste in dem Beitrag beschriebene Fall wird als "Swatbanker" bezeichnet. Andere Sicherheitsunternehmen führen den Trojaner unter der Bezeichnung "GEODO" -Nachfolger des Trojaners FEODO. Dies ist die Masche, mittels derer auch Mails versandt werden, die hierzu den Namen der Rechenzentrale und der Volksbanken missbrauchen.

Betrüger infizieren über Social Engineering-Methoden am PC auch Smartphones, um mobileTAN zu umgehen

Eine seit 2011 bekannte Social Engineering-Methode zum Infizieren eines Smartphones über den PC wurde von Betrügern abgewandelt, um weniger Aufsehen zu erregen. In
mindestens einem Fall war bisher auch eine Volksbank betroffen.

Bereits 2011 versuchten Betrüger, über eine gefälschte Einblendung im Online-Banking Benutzer den dazu zu bewegen, sich eine App auf dem Smartphone zu installieren. Die Masche wurde von sicherheitsbewussten Anwendern allerdings schnell als Betrugsversuch erkannt.

Die Betrüger sind daher auf eine etwas weniger auffällige Methode umgestiegen. Sie nutzen andere Anwendungen, um ihr Vorgehen zu verschleiern. Im ersten Schritt muss wie bei der oben beschriebenen Methode Schadcode auf dem PC des Benutzers installiert werden. Dies geschieht zumeist über eine Infizierung via Drive-By-Download oder über eine Phishingmail. Die Benutzer werden im Anschluss beispielsweise beim Login in Facebook aufgefordert, eine angeblich zugehörige App auf dem Smartphone zu installieren. Vermutlich gibt es auch Module für weitere Anwendungen. Durch das Installieren der App bringen die Betrüger sowohl den PC des Benutzers als auch das zugehörige Smartphone unter ihre Kontrolle.

In einem uns bekannt gewordenem Fall wurde dem Benutzer eine SMS mit einer TAN angezeigt, die für eine betrügerische Überweisung generiert wurde. Der Benutzer befand sich zu diesem Zeitpunkt nicht im Online-Banking. Vermutlich wird der Trojaner weiter modifiziert werden, so dass dem Benutzer die SMS in Zukunft nicht mehr angezeigt wird. Haben die Betrüger sowohl PC als auch Smartphone unter Kontrolle, können Überweisungen durchgeführt werden, auch wenn der Benutzer die TAN nicht selber bestätigt.

Aufgrund des stetig ansteigenden Schadcodebefalls von Smartphones sollte den Anwendern von mobileTAN dringend empfohlen werden, geeignete Virenschutzsoftware auf den Smartphones zu installieren. Besonders flächig betroffen sind hierbei Smartphones mit dem Betriebssystem Android, aber auch andere Smartphones sind für Schadcodebefall anfällig. iPhones sollten nicht gejailbreaked werden, da hierdurch der Sicherheitsmechanismus des Geräts ausgehebelt wird.