Werbung

Deutsche Märkte schließen in 6 Stunden 13 Minuten

DAX
17.684,52
-152,88 (-0,86%)
Euro Stoxx 50
4.897,35
-39,22 (-0,79%)
Dow Jones 30
37.775,38
+22,07 (+0,06%)
Gold
2.399,80
+1,80 (+0,08%)
EUR/USD
1,0655
+0,0009 (+0,09%)
Bitcoin EUR
60.683,39
+2.889,58 (+5,00%)
CMC Crypto 200
1.333,11
+20,48 (+1,56%)
Öl (Brent)
83,14
+0,41 (+0,50%)
MDAX
25.862,30
-327,14 (-1,25%)
TecDAX
3.182,10
-28,74 (-0,90%)
SDAX
13.859,50
-172,87 (-1,23%)
Nikkei 225
37.068,35
-1.011,35 (-2,66%)
FTSE 100
7.829,59
-47,46 (-0,60%)
CAC 40
7.968,20
-55,06 (-0,69%)
Nasdaq Compositive
15.601,50
-81,87 (-0,52%)

Wie sich Bankkunden vor Hacker-Angriffen auf das Smartphone schützen können

Handelsblatt

2. August 2019 um 0:55 PM

Kunden erledigen ihre Bankgeschäfte vermehrt per App. Dabei kommt es immer häufiger zum Datenklau. Die Hacker gehen dabei äußerst trickreich vor.

Es ist ein ständiges Wettrüsten: Kaum haben Softwareanbieter eine Sicherheitslücke gestopft, finden Cyberkriminelle schon das nächste Einfallstor. Ein aktueller Bericht der amerikanischen Sicherheitsfirma Crowdstrike macht nun insbesondere auf Gefahren sogenannter Malware für Smartphones aufmerksam. Neu sind Angriffe mit solcher Schadsoftware nicht, doch sie werden vielfältiger und zugleich umso relevanter, je mehr Kunden ihre mobilen Geräte auch für Bankgeschäfte nutzen.

US-Großbank: Daten von mehr als 100 Millionen Kunden gestohlen

WERBUNG

Das Banking per Smartphone wird von jungen Banken wie N26, Revolut und Starling massiv vorangetrieben. Allein N26 zählt bereits 3,5 Millionen Nutzer in 24 europäischen Märkten. Doch auch die Apps traditioneller Geldhäuser sind beliebt, so haben die Sparkassen beispielsweise mehr als sieben Millionen aktive App-Nutzer.

"Die Angriffswege sind phantasievoll"

Zu den größten Gefahren von Malware zählen laut Crowdstrike solche Programme, die mitschneiden, welche Eingaben die Nutzer auf ihrem Gerät machen, eine andere Benutzeroberfläche mit falschen Eingabefeldern über die echte App legen oder persönliche Daten des Nutzers abgreifen – von den Kontakten aus dem Telefonbuch bis hin zum Standort, der über das GPS-Signal ermittelt wird.

Auch bei deutschen Banken ist das Phänomen längst bekannt. „Malware-Angriffe auf Smartphones beobachten wir schon seit mehreren Jahren“, sagt André Nash, IT-Sicherheitsexperte des Bundesverbandes deutscher Banken (BdB). Eine zunehmende Betrugsmasche seien gefälschte Banking-Apps. „Wer damit auf sein Konto zugreifen will, leitet die Daten direkt an Betrüger weiter“, so Nash. Er empfiehlt deshalb, Banking-Apps nur über autorisierte App-Stores wie dem Google-Playstore oder den Apple-Store zu installieren, aber nicht über womöglich unsichere Internetseiten.

Außerdem verbreitet: sogenanntes Social Engineering. „Zuletzt haben sich Betrüger als Mitarbeiter von Softwareunternehmen ausgegeben und die Verbraucher dazu gedrängt, ihnen Zugriff auf ihren PC zu ermöglichen“, warnt Experte Nash. Dabei seien Daten der Kunden abgegriffen worden. Um sich zu schützen, sollten Verbraucher nicht nur einen aktuellen Virenschutz auf ihren Geräten installieren.

Nach Angaben des Landeskriminalamts (LKA) sind die Fallzahlen zum Phänomen „Angriffe auf das Onlinebanking“ rückläufig. Dies gelte auch für das laufende Jahr. Eine Sprecherin des LKA weist zudem darauf hin, dass Angriffe „nahezu niemals“ zustande kommen, weil die App einer Bank direkt angegriffen wird und damit unsicher sei. „Die Angriffswege sind phantasievoll, trickreich und eher auf den Nutzer gerichtet, als direkt auf die Banking-App“, sagt sie.

Das LKA nennt daher drei „goldenen Regeln“ für Nutzer:

1. Dafür Sorge zu tragen, dass die persönlichen Daten nicht in falsche Hände gelangen.

2. Dafür Sorge zu tragen, dass durch die Installation oder Ausführung von Schadsoftware das eigene System nicht kompromittiert wird.

3. Die grundlegenden Gefahren in einer digitalen Welt kennen – dazu gehören unter anderem Links und Anhänge in E-Mails.

Wichtig auch: Links, über die sich Nutzer zum Beispiel Schadsoftware einhandeln können, werden nicht nur per E-Mail verschickt. Ein solcher Link kann auch per SMS auf das Handy gelangen. Dieser Weg wird laut LKA durch Angreifer ebenso erfolgreich gewählt, und eine Telefonnummer könne genauso manipuliert werden wie die Absenderadresse einer E-Mail.

Die Behörde empfiehlt deshalb: „Klicken Sie keine Links an, sondern geben Sie die Zieladresse grundsätzlich manuell in das Browser-Adressfenster ein, dann landen Sie auch da, wo Sie hinwollen.“ Auch, wenn eine Internetseite aussieht wie gewohnt, ist das keine Garantie für ihre Sicherheit. Schließlich können Internetseiten von Angreifern exakt kopiert werden.

Gefahren bei Tan-Verfahren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet zudem mit neuen Angriffsmethoden bei Tan-Verfahren. „Die Methoden der Angreifer orientieren sich an den Schutzmaßnahmen der Banken“, sagt eine Sprecherin des BSI. So schaffen Banken ab Mitte September die iTan-Listen ab, mit denen Kunden Überweisungen freigeben können. „In der Folge kann es dazu kommen, dass Angreifer versuchen werden, Wege zu finden, diese Methoden zu kompromittieren“, so das BSI.

Als unsicher gelten SMS-Tan-Verfahren. Problem aus Sicht des BSI: „Bei SMS-Tan-Verfahren besteht eine Betrugsmöglichkeit darin, dass ein Angreifer eine Zweit-SIM-Karte für das anzugreifende Mobiltelefon beim Mobilfunkbetreiber bestellt. Diese wird per Brief-Post an die beim Mobilfunkanbieter bekannte Postadresse versendet. Der Angreifer fängt die betreffende Postsendung ab und benutzt die Zweit-SIM-Karte unauthorisiert für Transaktionen des eigentlichen SIM-Karten-Inhabers.“

Allerdings: Viele Banken schalten derzeit nicht nur die iTan, sondern auch die SMS-Tan ab und ersetzen sie durch sicherere Verfahren. Das BSI empfiehlt Tan-Generatoren (Hardware) oder Authentifizierungs-Apps (Software), die Einmalkennwörter zeit- oder ereignisbasiert neu generieren.

VIDEO: Zufallszahlen sind wichtig für sichere Verschlüsselung

Business Insider
Video aus einer Bank zeigt, wie eine Frau mit der Leiche ihres Onkels einen Kredit erschleichen will
Eine Brasilianerin wurde verhaftet, nachdem sie wohl versucht hatte, mit einer Leiche einen Kredit zu unterschreiben. Hier alle Details.
vor 3 Minuten
spot on news
Tour-Pause: Pink genießt ihre Auszeit auf einer Jacht
Zwischen Auftritten in Australien und Großbritannien genießt Pink mit ihrer Familie eine Auszeit in Mexiko. Auf einer Jacht lässt es sich die Sängerin gutgehen.
vor 6 Minuten
SID
Vingegaard: Tour-Start nur "zu 100 Prozent fit"
Der dänische Radstar Jonas Vingegaard macht seine Titelverteidigung bei der Tour de France vom Heilungsverlauf nach seinem schweren Sturz bei der Baskenland-Rundfahrt abhängig und will nur in Top-Form an den Start gehen.Juni) vor, um danach die Tour de France (29.
vor 9 Minuten
AFP
Netflix weiter auf Erfolgskurs - Mehr als neun Millionen neue Abonnenten
Trotz des Vorgehens gegen das Teilen von Passwörtern und trotz Preiserhöhungen hat Netflix erneut mehr Abonnentinnen und Abonnenten gewonnen.Die Zahlen zeigten, dass das Teilen von Passwörtern bei Netflix noch weiter verbreitet war als gedacht, erklärte Analyst Ross Benes von Emarketer: Netflix gelinge es, Trittbrettfahrer in zahlende Nutzerinnen und Nutzer umzuwandeln.
vor 11 Minuten
dpa
Erzeugerpreise fallen langsamer
Der Rückgang der Produzentenpreise in Deutschland hat sich im März weiter verlangsamt. Hauptgrund für den Rückgang bleiben fallende Energiepreise.
vor 12 Minuten
dpa
Streit zwischen Baerbock und Netanjahu? - AA widerspricht
Netanjahu soll der deutschen Außenministerin bei einem Treffen Aufnahmen eines mit Lebensmitteln gefüllten Markts in Gaza gezeigt haben. Einem Bericht zufolge führte dies zu einem Streit.
vor 13 Minuten
AFP
Frau in Baden-Württemberg in Geschäft erschossen: Mordurteil rechtskräftig
Ein Mordurteil des Landgericht Konstanz im Fall einer Frau, die im baden-württembergischen Markdorf in einem Geschäft erschossen wurde, ist rechtskräftig.Seine Frau hatte in dem Geschäft gearbeitet.
vor 15 Minuten
dpa
Habeck beginnt den Tag im Luftschutzkeller
Robert Habeck ist in Kiew. Mitten in der Nacht wird Luftalarm ausgelöst. Der Vizekanzler nund seine Delegation müssen in der Tiefgarage ihres Hotels Schutz suchen.
vor 16 Minuten
SID
Bundestrainer Nagelsmann verlängert Vertrag
Julian Nagelsmann hat dem Werben des Deutschen Fußball-Bundes (DFB) nachgegeben und seinen Vertrag als Bundestrainer bis zur WM 2026 verlängert."Es ist ein starkes Signal für den DFB und die Nationalmannschaft, dass Julian Nagelsmann über die Heim-EM hinaus Bundestrainer bleibt.
vor 16 Minuten
Teleschau
Berühmte Gastgeber: Diese Promis besitzen Hotels
Vom familiären Boutique Hotel bis zum Fünf-Sterne Luxus-Spa: Diese Stars haben ein Zimmer für zahlende Gäste frei.
vor 17 Minuten
Teleschau
Sie wollen gesünder leben? Mit diesen Methoden geht es ganz einfach
Haben Sie sich nicht auch schon das ein oder andere Mal gewünscht, Ihr Leben gesünder zu gestalten? Wenn Sie diese Tipps beherzigen, klappt es bestimmt!
vor 17 Minuten
dpa-AFX
ROUNDUP: Europa-Geschäft beschert L'Oreal starken Jahresstart - Kursplus
Der französische Kosmetikkonzern L'Oreal ist dank einer starken Nachfrage in Europa und Nordamerika überraschend gut ins Jahr gestartet. Im ersten Quartal stieg der Umsatz im Jahresvergleich um 8,3 Prozent auf gut 11,2 Milliarden Euro, wie das Unternehmen am Donnerstagabend in Paris mitteilte. Das war deutlich mehr als von Analysten im Schnitt erwartet. Die Zuwächse in weiten Teilen der Welt machten einen Umsatzrückgang in Nordasien mit China und Südkorea mehr als wett.
vor 18 Minuten
AFP
Brüder sollen Waffen geschmuggelt haben - Festnahme in Berlin
In Berlin ist ein 47-Jähriger unter anderem wegen mutmaßlichen Waffenschmuggels festgenommen worden.Durchsucht wurden zwei Autos, drei Wohnungen und eine Kleingartenparzelle in Berlin sowie eine Wohnung in Niedersachsen.
vor 19 Minuten
Yahoo Nachrichten Deutschland
Makabre Entdeckung in Mineraliensammlung eines Jungen
In der Mineraliensammlung eines Jungen schlummerte über viele Jahre hinweg ein gruseliger Fund.
vor 20 Minuten
Sport1
Nagelsmann-Hammer! "Eine Entscheidung des Herzens"
Julian Nagelsmann trifft eine Entscheidet zu seiner Zukunft - und begründet das in einer Pressemitteilung des DFB. Damit ist auch alles hinsichtlich einer möglichen Rückkehr als Trainer zum FC Bayern geklärt.
vor 22 Minuten
dpa
Russland verliert Überschallbomber
Bei einem nächtlichen Luftangriff schießen russische Kampfjets Raketen auf die Ukraine ab. Doch ein Flugzeug kehrt vom Einsatz nicht zurück.
vor 25 Minuten
Cover Media
Zu sexy für YouTube? Laura Müllers Video angeblich nicht auffindbar
Alle reden über Laura Müller (23), die am Donnerstagabend (18. April) mit 'Superstar' ihr erstes Musikvideo veröffentlichte. Nun sind die Meinungen über das Machwerk nicht unbedingt positiv ("Fremdscham-Level 10.000!"), doch die Influencerin hat erreicht, was sie vermutlich erreichen wollte: Man redet über sie. Laura Müller findet ihr eigenes Video nicht Der Clip ist im Grunde ein Werbevideo für ihren OnlyFans-Kanal, auf dem die Frau von Schlagersänger und Schwurbler Michael Wendler (51) mittler
vor 25 Minuten
dpa-AFX
ROUNDUP: Erneut Nahverkehrsstreiks in sieben Südwest-Städten
Fahrgäste von Bussen und Bahnen im Nahverkehr in mehreren Städten Baden-Württembergs haben sich am Freitag erneut Alternativen suchen müssen. Wie bereits am Donnerstag bestreikte die Gewerkschaft Verdi sieben kommunale Nahverkehrsunternehmen. Betroffen waren neben der Landeshauptstadt Stuttgart auch Karlsruhe, Heilbronn, Freiburg, Baden-Baden, Esslingen und Konstanz, wie die Gewerkschaft mitteilte.
vor 30 Minuten
spot on news
Netflix kann Trittbrettfahrer in Abonnenten verwandeln
Damit hatte Netflix selbst nicht gerechnet: Nach dem rigorosen Vorgehen gegen Passwort-Trittbrettfahrer fielen eigene Prognosen eher konservativ aus. Doch die neuen Statistiken können sich sehen lassen. Gleichzeitig will das Unternehmen 2025 keine vierteljährlichen Abo-Zahlen mehr veröffentlichen.
vor 40 Minuten
dpa-AFX
ROUNDUP: Mutmaßlich israelischer Angriff im Iran - keine Schäden berichtet
Israel hat nach übereinstimmenden US-Medienberichten den Iran als Reaktion auf einen Großangriff vom vergangenen Wochenende angegriffen. Die "New York Times" berief sich dabei auf zwei israelische und drei iranische, namentlich nicht genannt Regierungsmitarbeiter.
vor 40 Minuten