Aktuell ist in der Schweiz eine Schad-Software für Smartphones im Umlauf, die auf E-Banking-Geschäfte mit SMS-Transaktionssignierung abzielt, wie die Melde- und Analysestelle Informationssicherung Melani mitteilt. Dabei wird die Malware auf dem Rechner installiert. Sobald sich der User dann in sein E-Banking-Konto einloggt, wird er dazu aufgefordert, ein neues E-Security-Zertifikat (Bild) zu installieren und dazu den Typ seines Smartphones sowie die Handynummer anzugeben. Schliesslich erhält der Anwender per SMS die Anweisung, das Zertifikat auf dem Smartphone zu installieren. Mit diesem Schritt wird dann allerdings eine Schad-Software auf dem Gerät installiert. Diese erlaubt es dem Angreifer, die für die Transaktionssignierung gebrauchte SMS abzufangen und Zahlungen vorzunehmen.
Melani rät allen Usern, die während einer E-Banking-Sitzung dazu aufgefordert werden, ein Zertifikat zu installieren, den Vorgang keinesfalls vorzunehmen. Schweizer Banken fordern ihre Kunden nie per Bildschirmeinblendungen oder SMS dazu auf, neue Sicherheitselemente zu installieren.
(abr)
Weitere Artikel zum Thema
Melani warnt vor Phishing-Mails
26. November 2012 - Die Melde- und Analysestelle Informationssicherung Melani des Bundes warnt davor, dass derzeit Phishing-Mails in der Schweiz auftauchen würden, die es auf Konto- und Telefonnummern abgesehen hätten.
Cyber-Angriffe auf KMU nehmen zu
18. Oktober 2012 - Wie die Melde- und Analysestelle Informationssicherung (Melani) in ihrem 15. Halbjahresbericht feststellt, haben Hacker- und Phishing-Angriffe weiter zugenommen. Insbesondere KMU sind vermehrt Ziel der Angreifer.
