Mobiles Onlinebanking bedroht

Vor kurzem wurde dem Bundesamt für Sicherheit und Informationstechnik (BSI) eine neuartige Schadsoftware bekannt. Diese wird vorrangig eingesetzt, um die für das mobile Onlinebanking notwendigen mTAN-Nummern ausspähen zu können. Die Gefahr eines Vermögensschadens, den diese Programme auslösen könnten, ist sehr hoch.

(08.03.2011) Insbesondere die Schnittstelle PC zu Smartphone ist dabei gefährdet, zumal sich die Schadsoftware vom Computer zum Handy übertragen kann. Beim Aufruf einer Online-Banking-Seite werden dann von der Software zusätzliche Interaktionselemente eingeblendet, die den Nutzer zur Eingabe relevanter Daten oder zum Laden von Sicherheitszertifikaten veranlassen sollen. Danach wird mittels SMS-Übertragung auch die Schadsoftware auf das Smartphone übertragen. Diese späht letzten Endes die mTan-Nummern aus, welche der arglose Nutzer im Zuge des mobilen Banking in sein Handy eingibt.

Es kann damit gerechnet werden, dass derartige Schädlinge in nächster Zeit vermehrt auftreten. Sie sind in der Lage, die eigentlich hohen Sicherheitsanforderungen des Onlinebankings zu umgehen. Dementsprechend sollten Handy-Nutzer mit Internetzugang und Smartphone-Besitzer besonders darauf achten, dass sie nicht nur am PC, sondern auch auf ihrem mobilen Endgerät Sicherheitsvorkehrungen wie Virenprogramme installieren. Jedoch reicht dies alleine noch nicht aus. Auch sollten die Betriebssystemdateien, Firewall und andere Internetapplikationen stets auf dem neusten Stand gehalten werden, so dass den Herstellern die Möglichkeit gegeben wird, erkannte Sicherheitslücken zu schließen und damit die Risiken einer Infizierung so gering wie möglich zu halten.