Bankkunden im Ziel von Cyber-Kriminellen

München, 29.08.2013 - Viele europäische Banken nutzen eine zweistufige Authentifizierung. Hierbei benötigen Kunden beim Anmelden auf ihrem Account Anwendername und Passwort sowie eine mobile Transaktionsnummer (mTAN). Diese wird von der Bank gesondert via Textbotschaft auf das mobile Gerät des Anwenders gesandt und nach Eingabe dieser Nummer erhält der Anwender Zugang zu seinem Konto. So sollen Angreifer, die lediglich Benutzername und Passwort gestohlen haben, darin gehindert werden, auch einen direkten Zugriff auf das Bankkonto zu erhalten. Cyber-Kriminelle, die die zweistufige Authentifizierung umgehen wollen würden, müssten diese Textnachricht abfangen.

Im aktuellen Threats Report für das zweite Quartal 2013 identifizierten die McAfee Labs vier maßgebliche mobile Malware-Varianten, die sowohl Anwendername, Passwort als auch die SMS-Nachricht mit persönlichen Angaben zu den Login-Daten abfangen. Kriminelle nutzen diese Daten um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen.

"Wie in anderen Bereichen auch hat sich das Motiv einen Bank-Account zu knacken verändert. Der Profit steht im Vordergrund und hat die technischen Herausforderungen, um eine SMS und zweistufige Authentifizierung zu überwinden, in den Hintergrund gedrängt", kommentiert Toralv Dirro, EMEA Security Strategist bei McAfee Labs, diese Angriffs-Varianten.

Diese neuartigen Varianten an SMS-Banking-Malware sind unter anderem auch ein Grund dafür, dass im zweiten Quartal 2013 auf Android basierende Malware um 35 Prozent angestiegen ist. Weitere Informationen zu den neuen Typen an SMS-Banking-Malware sowie die aktuellen Sicherheits-Gefahren finden Sie im McAfee Threats Report für das zweite Quartal 2013 unter: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q2-2013.pdf.

• Über McAfee GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?