AA

Neuer Trojaner stiehlt TAN-Codes

Hotlines österreichischer Banken laufen dieser Tage heiß. Grund dafür ist ein Trojaner mit dem Namen "Torping 0."

s Programm installiert sich unbemerkt am Computer und erwacht während einer Online-Geldtransaktion aus dem Schlaf. Gibt der Benutzer Login, Passwort und Tan-Code ein, kappt der Trojaner die Verbindung zur Bank und leitet die Daten um. Schutz bieten laut Bank-Austria Creditanstal (BA-CA) aktuelle Virensoftware, Betriebssystem und Firewall.

„Die Sache wurde größer gemacht als sie eigentlich ist“, meinte Tiemon Kiesenhofer von der BA-CA im Gespräch mit der APA. Von den Kunden dieser Bank sei lediglich „eine Hand voll“ betroffen. Auch einige Online-Banker der Raiffeisenbank sollen den Trojaner am PC haben. Mit einem gesunden Misstrauen könne der User dem Betrug schnell auf die Spur kommen, denn die Plünderung des Kontos gehe nicht in Echtzeit vor sich. „Die Betrüger selbst brauchen zwischen zwölf Stunden und eineinhalb Monate, um die ausspionierten Daten zu verwenden“, sagte der Bank-Experte.

Folgende Auffälligkeiten sind laut BA-CA-Experten zu beobachten: Erscheint nach Eingabe des Tan-Codes ein weißes Feld und wird nach neuerlichem Login immer wieder ein neuer Code verlangt, könnten die Daten schon nicht mehr zum Geldinstitut sondern an die Adresse eines Internet-Kriminellen weitergeleitet werden. Eine derartige Beobachtung solle umgehend an die Bank gemeldet werden, riet Kiesenhofer. Von dort aus kann das Konto sofort gesperrt werden. Eine Fehlermeldung, dass der Tan bereits benutzt wurde, sei jedoch kein Hinweis auf „Torping 0“.

Das schädliche Programm nutzt laut BA-CA verschiedenste Verbreitungswege: Per E-Mail als Attachment oder in Form eines Wurms. Aber auch Surfen auf „fragwürdigen Seiten“ erhöhe die Gefahr, sich „Torping 0.“ einzufangen. „Unsere Techniker haben keine Hinweise darauf , dass er sich mit den Phishing-Mails von vergangener Woche verschickt hat“, erklärte Kiesenhofer der APA.

Phishing und Tan-Klau will das Geldinstitut zukünftig erschweren: Mittels einer neuen Art der Code-Abfrage. „Der so genannte i-Tan fordert die Eingabe eines konkreten Codes“, erklärte Kiesenhofer. Verlangt das System die Nummer 13, kann ein Betrüger mit Code “29“ nichts anfangen.

home button iconCreated with Sketch. zurück zur Startseite
  • VOL.AT
  • Technik News
  • Neuer Trojaner stiehlt TAN-Codes
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen