29.03.10

Polizei warnt vor Trojaner beim Online-Banking

Derzeit ist ein verstärktes Auftreten von Schadensfällen im Zusammenhang mit dem Online-
Banking zu verzeichnen.
In allen bekannt gewordenen Fällen kann festgestellt werden, dass sich Schadprogramme
auf den genutzten Computern befunden haben.
Über den genauen Infektionsweg liegen keine abschließenden Erkenntnisse vor.

Die aktuelle Situation zeigt, dass die Schadprogramme durch die unbekannten
Tatverdächtigen im Laufe der Zeit immer modifiziert wurden und für alle gängigen
Geldinstitute entsprechend wirksam sind.
Nachdem sich die Schadprogramme zunächst mit 40 oder 50 TAN´s zufrieden gaben, ist
derzeit ein Trojaner aktiv, der sich gleich mit allen zur Verfügung gestellten TAN´s begnügt.
Beim Aufruf der jeweiligen Seite des Geldinstitutes erhält der Nutzer ein PopUp-Fenster über
die Oberfläche seines genutzten Browsers eingeblendet, über das er aufgefordert wird, die
persönliche TAN-Liste in die Felder einzutragen.
PopUp-Fenster für einen so genannten 100-TAN-Trojaner

Ein Verlassen dieses Fensters ist nicht möglich.
Spätestens hier sollte der Bankkunde skeptisch werden, den Vorgang abbrechen und den
genutzten Computer auf Schadprogramme untersuchen.
Für die Nutzung des Online-Banking-Verfahrens sind immer die auch von allen
Geldinstituten veröffentlichten Sicherheitsregeln zu beachten.
Die Polizei rät:
Behalten Sie Ihre Daten für sich. Geben Sie keine PINs, TANs und
sonstigen persönlichen Daten an Dritte weiter.
Vorsicht vor Dateianhängen
Klicken Sie nicht auf Dateien oder Links in E-Mails, deren Absender sie
nicht kennen, denn damit könnten sich Spionageprogramme auf Ihrem PC
installieren.
Sicher zum Online-Banking
Tippen Sie die Adresse Ihres Geldinstitutes in die Browserzeile ein oder
rufen Sie die Seite über die "Favoriten" auf. Klicken Sie nicht auf
Links in Mails oder auf anderen Internetseiten, um zum Online-Banking zu
gelangen.
Verwenden Sie aktuelle Software
Aktualisieren sie in kurzen Abständen Ihre Antivirensoftware und achten sie darauf, dass
Sicherheitsupdates für Ihr Betriebssystem installiert werden.
Sollte der Bankkunde Zweifel an der Richtigkeit der dargestellten Webseite seines
Geldinstitutes haben, erscheint es ratsam, auf die Eingabe von persönlichen Daten zu
verzichten und sich mit seinem Geldinstitut in Verbindung setzen.

Quelle: Polizei NRW - Presseportal