Sparkassen schlagen Alarm: Gefährliche Trojaner manipulieren Überweisungen

Kunden der Sparkassen müssen derzeit besondere Vorsicht beim Online-Banking an den Tag legen. Wie der Verband mitteilt, ist zurzeit eine Welle von Angriffen mithilfe von Schadsoftware im Gange. Die Trojaner ändern im Browser selbst während des Banking-Vorgangs die IBAN des Empfängers. In einigen Fällen wurde auch der Überweisungsbetrag geändert.

Im Browser selbst bleibt die Änderung unsichtbar. Die Manipulation fällt lediglich im TAN-Generator oder in der Push-TAN-App auf. Befallen ist vorwiegend häufig benutzte Browsersoftware wie Chrome, Edge oder Firefox. Wie „Der Westen“ berichtet, sind vorwiegend Firmenkunden von den Angriffen betroffen. Allerdings ist auch mit Blick auf Privatkunden keine Entwarnung angesagt.

Sparkasse ruft zu erhöhter Wachsamkeit in der TAN-Umgebung auf

Die Sparkasse mahnt angesichts der aktuellen Bedrohungssituation zu einer besonders sorgfältigen Prüfung aller Elemente vor Freigabe einer Überweisung. Diese sollte erst erfolgen, wenn Betrag und Empfänger-IBAN auch im TAN-Generator oder der Push-TAN-App mit jenen im Browser übereinstimmen.

[etd-related posts=“5048921″]

Sollte der Verdacht entstehen, dass ein Betrug stattgefunden oder man eine manipulierte Überweisung bestätigt habe, sollen Kunden umgehend den Zugang zum Online-Banking sperren. Die Sparkasse hat eine 24-Stunden-Hotline eingerichtet, die für Notfälle dieser Art zur Verfügung steht.

Parallel zu der Angriffswelle warnt die Bankengruppe auch vor einer Flut von E-Mails oder SMS, die diese derzeit flankieren. Diese fordern Kunden unter Vorwänden dazu auf, gefälschte Webseiten anzusteuern und dort sensible Daten einzugeben. Dies ist immer noch eine weitverbreitete Form, Zugangsdaten und am Ende Geld zu erbeuten.

Phishing-Mails auch im Namen anderer Banken oder des Finanzamts

Die genaue Zahl der gefährdeten Kunden ist schwer abschätzbar, allerdings ist von Millionen potenzieller Betroffenen auszugehen, da die Angriffe breit gestreut sind. Eine Konzentration auf eine bestimmte Region ist bislang nicht zu erkennen.

Dass die Sparkassen-Finanzgruppe von einer „hohen Alarmbereitschaft“ und einem „dramatischen Anstieg“ der Angriffe spricht, lässt auf eine hohe Zahl gefährdeter Kunden schließen. In den vergangenen Monaten waren bereits mehrere andere Geldinstitute in Deutschland von ähnlichen Manipulationsversuchen betroffen.

[etd-related posts=“5150065″]

Auch die Deutsche Bank und die Postbank hatten Versuche zu verzeichnen, durch Banking-Trojaner oder Phishing-E-Mails Kundenzugänge zu kompromittieren. Sogar im Namen der Finanzamt-App Elster wurden jüngst Phishing-Mails versandt.

Vorsicht bei vermeintlichen E-Mails von Sparkasse & Co.

Zu den potenziellen Gefahrenherden gehören infizierte E-Mail-Anhänge oder vermeintlich harmlose Software-Downloads. Betrüger versuchen häufig, potenzielle Opfer zum Herunterladen vermeintlich hilfreicher Programme zu motivieren.

Bei Phishing-Mails oder SMS verschicken Kriminelle gefälschte Nachrichten im Namen der Sparkasse oder einer ähnlichen seriösen Adresse. Diese fordern anschließend dazu auf, einen Link zu klicken oder eine App zu aktualisieren. Auf diesem Wege werden Trojaner installiert oder Zugangsdaten erlangt.

[etd-related posts=“5028066″]

Der Besuch manipulierter Webseiten oder eine Ausnutzung von Sicherheitslücken reichen ebenfalls häufig schon aus, um Schaden anzurichten. Dafür können auch schon unachtsame Klicks, veraltete Systeme oder unterlassene Sicherheitsupdates ausreichen.