Eurograbber – so werden Sie Ihr Geld los

09.07.2014 |  Von  |  Trojaner
Eurograbber – so werden Sie Ihr Geld los
Täglich auf dem Laufenden mit dem polizei.news Newsletter!

[vc_row][vc_column width=“1/1″][vc_column_text]Möglicherweise ist die Schweiz (noch) nicht betroffen, aber wegen der typischen Gefährlichkeit möchte ich hier den aktuellen Trojaner „Eurograbber“ dennoch ausführlicher vorstellen. Dabei geht es in erster Linie darum, den Weg des Trojaners auf die Geräte zu verfolgen und zu erkennen, wie der Schädling funktioniert.

Dabei lässt sich der Eurograbber durchaus auch mit Schadsoftware vergleichen, die in der Schweiz unterwegs und vor allem darauf ausgerichtet ist, die Bankkonten der Betroffenen zu plündern.

Vorsicht bei mobilen Bankgeschäften

Es erscheint so unkompliziert und einfach: Online-Banking ist längst nicht mehr nur vom heimischen PC aus möglich, sondern kann auch ganz bequem via Smartphone und mTAN unterwegs erledigt werden. Wichtige Überweisungen lassen sich praktisch auf dem Arbeitsweg oder sogar in der relaxten Freizeit erledigen. Neben dem erwünschten Komfort ist hier allerdings auch die Gefahr immer mit dabei.

Grund für diese Warnung ist der aktuell aktive Eurograbber, der bislang auf Euro-Konten schon einen Schaden in mehrstelliger Millionenhöhe angerichtet hat. Dass es ähnliche Malware auch für das Abfischen von Transaktionsdaten für in der Schweiz geführte Konten gibt, liegt nahe.

So kommt der Eurograbber auf das Smartphone

Wie viele andere Trojaner auch versteckt sich der Eurograbber in vermeintlich von der Bank stammenden E-Mails, in Spam-Mails oder in Dateianhängen und auf bestimmten Websites, die beim Öffnen den Trojaner gleich einmal mitverbreiten. Der sogenannte TAN-Trojaner hat nur ein Ziel: das Konto plündern. Wesentliche Merkmale des Eurograbber und ähnlicher Trojaner sind:

  • Der Trojaner befällt nicht nur klassische PCs, sondern auch mobile Endgeräte.
  • Die Verbreitung erfolgt über Mailanhänge oder verseuchte Websites.
  • Gestohlen werden TANs, die illegale Transaktionen ermöglichen.
  • Der Trojaner fällt nicht auf, richtet aber erheblichen Schaden an.
  • Gute Schutzprogramme können den Eurograbber und ähnliche Schadsoftware erkennen.

Der berüchtigte Eurograbber greift das Smartphone auf zweierlei Wegen an. Zum einen wird die Handynummer ausspioniert und gespeichert. Danach wird zum Installieren eines Updates aufgefordert. In Wirklichkeit wird kein Update, sondern ein weiterer Trojaner installiert, der in der Lage ist, empfangene SMS zu lesen und weiterzusenden. Auf diese Weise gelangen die Datendiebe auch an empfangene mTANs, mit denen dann Transaktionen vom Bankkonto zumeist auf ein Konto in der Ukraine vorgenommen werden. Auf diese Weise wird Geld auf unbekannte und schwer nachzuverfolgende Konten transferiert, ohne dass der Nutzer zunächst etwas davon merkt.

Das Fatale ist, dass die SMS mit der mTAN für den Bankkunden unsichtbar bleibt. So haben die Kriminellen genügend Zeit und Gelegenheit, verschiedene Geldbeträge unbemerkt auf ihre Konten weiterzuleiten. Bemerkt wird der Schaden in aller Regel erst dann, wenn der Online-Banking-Kunde seine Kontobewegungen überprüft und so von den illegalen Überweisungen erfährt. Dann ist der Schaden allerdings bereits eingetreten und lässt sich kaum noch rückgängig machen.[/vc_column_text][vc_separator color=“grey“][vc_video link=“https://www.youtube.com/watch?v=GcI9vjre9xk „][vc_separator color=“grey“][vc_column_text]Da bei den illegalen Überweisungen legale TANs benutzt werden, kommt ein Schadensersatz seitens der Geldinstitute kaum infrage. Damit verliert der Nutzer letztlich das Vertrauen in das mobile Banking. Das ist allerdings auch angeraten, wenn mobile TANs genutzt werden. Der Eurograbber befällt ebenso schnell wie scheinbar harmlos das Smartphone. Zwar kann ein gutes Anti-Viren-Programm den Schädling möglicherweise ausschalten, der Vertrauensverlust bleibt dennoch immens.

Wer trotzdem unterwegs Überweisungen tätigen will, ist gut beraten, sich des sogenannten optischen Chip-TAN-Verfahrens zu bedienen. Dabei wird mittels eines speziellen Kartenlesegerätes eine temporäre TAN erzeugt, die von nicht befugten Nutzern nicht eingesehen werden kann. Damit wird die Online-Überweisung auch von mobilen Geräten sicherer.

Generell sollte wiederholt dazu gemahnt werden, besonders bei Nutzung von Online-Banking auf eine erhöhte Sicherheit der Rechner und Smartphones zu achten. Wie schon bemerkt ist das mTAN-Verfahren nur bedingt sicher, da sich hier auch Trojaner wie der Eurograbber mehr oder minder ungehinderten Zugang zu den Banking-Daten und den erforderlichen mTANs verschaffen können.

Die Installation eines guten und aktualisierbaren Virenscanners auf mobilen Geräte ist ebenso empfehlenswert wie die genaue Prüfung, ob mobiles Banking wirklich erforderlich und sinnvoll ist. Nicht immer müssen Überweisungen sofort und von unterwegs aus erfolgen. Der Zeitverlust einer späteren Überweisung beispielsweise vom Bank-Terminal aus oder zumindest vom heimischen Rechner mit Anti-Viren-Software steht in keinem Verhältnis zum drohenden Verlust von Geld durch kriminelle Aktivitäten.

Auch wenn der Eurograbber selbst in der Schweiz wohl noch nicht aktiv ist, gibt es eine Menge anderer Trojaner, die nach ähnlichen Schemata arbeiten und letztlich den gleichen finanziellen Verlust erzeugen. Darüber hinaus ist der Hinweis auf den Eurograbber auch insofern interessant, als viele Arbeitnehmer in der Schweiz aus Euro-Ländern stammen und ihre Bezüge auch weiterhin auf die Euro-Konten überweisen lassen. Achten Sie in jedem Fall darauf, dass sowohl der Heim-PC als auch Ihre mobilen Geräte über einen aktuellen und guten Virenscanner verfügen. Gelegentlich lohnt es sich auch, das Angebot an wirksamer Anti-Viren-Software zu prüfen und hier gegebenenfalls auch den Anbieter zu wechseln.

 

Oberstes Bild: © alphaspirit – Shutterstock.com[/vc_column_text][/vc_column][/vc_row]


Ihr Kommentar zu:

Eurograbber – so werden Sie Ihr Geld los

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.