Bank-Trojaner: BSI warnt vor digitalem Bankraub

Von: rd
Letzte Aktualisierung:

Berlin. Geldautomaten aufzusprengen, scheint aus der Mode geraten zu sein. Stattdessen bedienen sich Kriminelle heutzutage moderner Kommunikationstechnologien: So infizieren sie internetfähige Endgeräte mit Trojanern und erbeuten dabei TANs, PINs oder Kreditkartendaten.

So auch mithilfe von "Marcher" – einem Trojaner, der sich bevorzugt auf Android-Geräten einschleicht und besonders perfide und kompliziert agiert. Jetzt warnt auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor der Schadsoftware. Wie funktioniert "Marcher" und wie kann man sich schützen?

"Marcher" fängt TANs ab

Laut einer aktuellen Warnung des BSI ist der Android-Trojaner "Marcher" in der Lage, die Kommunikation zwischen Bank und Kunden abzufangen. So ist es möglich, dass Cyberkriminelle mit der Schadsoftware smsTANs beziehungsweise mTANs abfangen. Mit den erbeuteten Daten können sie schließlich die Konten der Betroffenen leer räumen und erhebliche finanzielle Schäden anrichten.

Dabei kann der Trojaner auf ganz unterschiedlichen Wegen auf das Gerät der Betroffenen gelangen: Anfang des Jahres tarnte sich die Schadsoftware etwa als vermeintliche App zu dem beliebten Smartphone-Spiel "Super Mario Run". Inzwischen sind noch weitere Infektionswege bekannt geworden: Das BSI nennt als eine Möglichkeit auch eine Folgeinfektion durch bereits auf dem Windows-PC installierte Trojaner wie beispielsweise URLZone/Bebloh.

Diese Trojaner rufen via Pop-up dazu auf, eine angebliche Sicherheitssoftware auf dem Smartphone zu installieren, hinter der sich in Wirklichkeit der Android-Trojaner verbirgt. Alternativ werden auch Links zu einer entsprechend präparierten Website als SMS verschickt.

So schützt man sich vor "Marcher" und ähnlichen Trojanern

Grundsätzlich sollte man Aufforderungen, Software jeglicher Art zu installieren, mit Vorsicht genießen – ob auf dem Smartphone oder dem Windows-PC. Daher: Nur Programme von vertrauenswürdigen Quellen installieren und diese über eigens gewählte Wege ansteuern. Denn Links aus E-Mails oder SMS bergen immer das Risiko, auf gefälschte Websites mit täuschend echt aussehendem Design zu verweisen.

Das BSI empfiehlt darüber hinaus, keine sensiblen Transaktionen mehr über ein Smartphone oder Tablet mit Android-Betriebssystemen durchzuführen. Wer befürchtet, bereits ein infiziertes Gerät zu verwenden, sollte einen Antivirenscanner einsetzen, um sich Gewissheit zu verschaffen.Solche gibt es von bekannten Entwicklerfirmen auch für Android-Geräte.

Dieser Ratgeber-Beitrag zum Thema Cybersicherheit empfiehlt darauf zu achten, dass man sowohl Schutzprogramme als auch das Betriebssystem immer auf dem aktuellen Stand halten und Updates möglichst umgehend installieren sollte. Einige Antivirenprogramme für Android stellt ein aktueller Testbericht des PC-Magazins vor.

Allerdings bleibt immer ein Restrisiko, dass manche Programme die neueste Version eines Trojaners wie "Marcher" noch nicht erkennen. Wer auf Nummer sicher gehen will, setzt sein Android-Gerät bei Verdacht auf einen Cyber-Angriff auf die Werkeinstellungen zurück. Achtung: Persönliche Daten gehen dabei verloren. Daher sollten regelmäßig Back-ups angelegt werden.

Anschließend sollten Nutzer noch sämtliche Passwörter über ein sicheres Gerät ändern. Da Schadsoftware oftmals in umfassenden Paketen daherkommt, können auch Keylogger oder ähnliche Spionagesoftware mit installiert gewesen sein, die nebenbei Passwörter abfangen. Zudem sollte man unbedingt auch seine Bank über den Vorfall informieren – unter Umständen kann diese weitere Sicherheitsvorkehrungen für die Zukunft treffen.

Sie schreiben unter dem Namen:

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert