Trojaner: Großangriff

EDV In mehreren Staaten Bankkunden betroffen

BERLIN dpa | Mit ausgefeilten Attacken auf Onlinekonten von Bankkunden in mehreren europäischen Ländern haben Betrüger nach Angaben von Experten rund 36 Millionen Euro erbeutet. Nach intensiven Ermittlungen zu dem Coup teilten die IT-Sicherheitsunternehmen Check Point und Versafe am Donnerstagabend mit, dass die Täter Abbuchungen von mehr als 30.000 Konten in die eigene Tasche umgeleitet hätten – mit Beträgen zwischen 500 und 250.000 Euro.

Geplündert wurden zunächst Konten in Italien. Danach wurden auch Bankkunden in Deutschland, Spanien und den Niederlanden überfallen. Die bei den Attacken eingesetzte Schadsoftware wurde deswegen als „Eurograbber“ bezeichnet. Die Betroffenen seien inzwischen unterrichtet worden, heißt es in dem Expertenbericht. Die Sicherheitsfirmen arbeiteten mit den Behörden zusammen, um weitere Angriffe zu verhindern.

Die Angreifer hebelten das mTAN-Verfahren aus, das mit der SMS-Zusendung einer einmaligen Transaktionsnummer das Onlinebanking am PC zusätzlich absichern soll. Der mehrstufige Angriff begann mit dem Einschleusen einer PC-Schadsoftware. Bei der nächsten Onlinesitzung mit der Bank wies der „Eurograbber“ den Kunden an, seine Handynummer in ein Formular einzutragen. Im nächsten Schritt erhielt der Kunde per SMS die Aufforderung, ein Update auf seinem Mobilgerät vorzunehmen.