Cyber-Kriminelle haben Bankkunden in mehreren europäischen Ländern um 36 Millionen Euro betrogen. Ihr "Eurograbber" hat über einen Umweg über den Computer das mTAN-Verfahren ausgehebelt.

Mit ausgefeilten Attacken auf Online-Konten von Bankkunden in mehreren europäischen Ländern haben Betrüger rund 36 Millionen Euro erbeutet. Nach intensiven Ermittlungen zu dem Coup teilten die IT-Sicherheitsunternehmen Check Point und Versafe gestern abend mit, da ss die Täter Abbuchungen von mehr als 30.000 Konten in die eigene Tasche umgeleitet hätten. Dabei erbeuteten sie Beträge zwischen 500 und 250.000 Euro.

Geplündert wurden zunächst Bankkonten in Italien. Danach wurden auch Bankkunden in Deutschland, Spanien und den Niederlanden überfallen. Die bei den Attacken eingesetzte Schadsoftware wird deswegen als "Eurograbber" bezeichnet. Die Betroffenen seien inzwischen unterrichtet worden, heißt es in dem Bericht der Sicherheitsfirmen. Sie arbeiteten mit den Ermittlungsbehörden zusammen, um weitere Angriffe zu verhindern.

Doppelter Trojanerangriff

Die Kriminellen nutzen das mTAN-Verfahren, bei dem die Bankkunden die jeweils gültige Transaktionsnummer per SMS auf ihr Handy bekommen. Der Angriff erfolgt in mehreren Stufen und beginnt mit dem Einschleusen einer Schadsoftware auf dem PC via Spam-Mail oder Drive-by-Download. Loggt sich ein Kunde auf dem infizierten Rechner zum Onlinebanking ein, öffnet der "Eurograbber" ein Formular, in das die Handynummer eingetragen werden soll.

Im nächsten Schritt erhält der Kunde per SMS die Aufforderung, ein Software-Update auf seinem Smartphone vorzunehmen. Wer nun auf "Herunterladen" klickt, holt sich einen Trojaner aufs Handy. Schickt die Bank dann einen TAN-Code, fängt der Trojaner die SMS ab und leitete sie um. Betroffen sind Android-Smartphones und Blackberrys.

Das mTAN-Verfahren ist seit etwa sechs Jahren im Einsatz und gilt als sicherer als das klassische TAN-Verfahren, bei dem Bankkunden am PC eine Transaktionsnummer aus einer Papierliste eingeben. Eine alternative Sicherheitstechnik im Online-Banking ist HBCI: Dabei wird ein Schlüssel verwendet, der von einer Chipkarte erzeugt wird. Diese muss der Bankkunde bei einer Transaktion in ein Kartenlesegerät einstecken. Als Weiterentwicklung von HBCI unterstützen mehreren Banken und Sparkassen auch den Standard FinTS (Financial Transaction Services), bei dem eine stärkere Verschlüsselung zum Einsatz kommt.