Behörde warnt vor gezielten Attacken bei mobilem Online-Banking

Zunächst wird der PC des Handynutzers mit einer speziellen Schadsoftware infiziert. Geht der Bankkunde dann auf die Website des Instituts, werden zusätzliche Felder im gewohnten Webseiten-Layout der Bank eingeblendet. Dort wird der Nutzer aufgefordert, seine Mobilfunknummer sowie das Handymodell oder die IMEI-Nummer des Geräts einzugeben, um sich einen Link für ein angeblich notwendiges Zertifikats-Update aufs Smartphone schicken zu lassen.

Mit dem in einer SMS zugeschickten Link gelangt dann eine Schadsoftware aufs Handy. Bei mobilen Online-Transaktionen liest diese die dafür erforderliche mTAN-Nummer mit. "So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten", erklärte das BSI.

Viele Handynutzer unterschätzten den Schutzbedarf mobiler Endgeräte, erklärte das BSI. Als wichtigsten Rat für den Schutz vor einem Angriff aufs mobile Online-Banking nannte die Behörde die Empfehlung: "Seien Sie misstrauisch, wenn Sie auf Ihrer Online-Banking-Seite gebeten werden, andere Daten einzugeben, als dies normalerweise der Fall ist." Im Zweifelsfall sollte man bei der eigenen Bank nachfragen. Weder auf dem PC noch auf dem Smartphone dürfe man Links aus unbekannten Quellen anklicken - denn hinter dem im Link-Text genannten Ziel könnte sich Schadsoftware verbergen.

Grundätzlich sollten PC-Nutzer ein Virenschutzprogramm installieren und immer auf dem aktuellen Stand halten. Unter Microsoft Windows ist zusätzlich eine Personal Firewall erforderlich. Beim Betriebssystem wie bei der installierten Software sind stets die bereitgestellten Sicherheitsupdates zu installieren.