Smartphones geraten zunehemend ins Visier von Online-Kriminellen. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer neuen Masche, mit der Bankdaten abgeschöpft werden können.

Beim Online-Banking mit dem Handy ist erhöhte Vorsicht angebracht: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gezielten Attacken. Die Täter hätten eine Strategie entwickelt, die erst den PC, dann das Smartphone angreift. Dabei würden Daten für Überweisungen und andere Bankgeschäfte ausspioniert, um diese zu manipulieren. Zunächst wird dabei der PC des Handy-Nutzers mit einer speziellen Schadsoftware infiziert. Geht der Bankkunde dann auf die Website des Instituts, werden zusätzliche Felder im gewohnten Webseiten-Layout der Bank eingeblendet.

Dort wird der Nutzer aufgefordert, seine Mobilfunknummer sowie das Handymodell oder die IMEI-Nummer des Geräts einzugeben, um sich einen Link für ein angeblich notwendiges Zertifikats-Update aufs Smartphone schicken zu lassen. Mit dem in einer SMS zugeschickten Link gelangt dann eine Schadsoftware aufs Handy. Bei mobilen Online-Transaktionen liest diese die dafür erforderliche mTAN-Nummer mit. "So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten", erklärte das BSI.

Misstrauen schützt

Viele Handy-Nutzer unterschätzten den Schutzbedarf mobiler Endgeräte, erklärte das BSI. Als wichtigsten Rat für den Schutz vor einem Angriff aufs mobile Online-Banking empfiehlt  die Behörde gesunde Skepsis: "Seien Sie misstrauisch, wenn Sie auf Ihrer Online-Banking-Seite gebeten werden, andere Daten einzugeben, als dies normalerweise der Fall ist." Im Zweifelsfall sollte man bei der eigenen Bank nachfragen. Weder auf dem PC noch auf dem Smartphone dürfe man Links aus unbekannten Quellen anklicken - denn hinter dem im Link-Text genannten Ziel könnte sich Schadsoftware verbergen.

Grundätzlich sollten PC-Nutzer ein Virenschutzprogramm installieren und immer auf dem aktuellen Stand halten. Unter Microsoft Windows ist zusätzlich eine Personal Firewall erforderlich. Beim Betriebssystem wie bei der installierten Software sind stets die bereitgestellten Sicherheitsupdates zu installieren.