TAN-Diebstahl durch Multi-TAN-Trojaner

Beispiel eines TAN-Trojaners bei der Postbank

Bereits seit mehreren Jahren kursieren sogenannte Multi-TAN-Trojaner im Internet und versuchen die beim Online-Banking üblichen Transaktionsnummern (TANs) zu stehlen. Dabei geben sie sich nicht mit einer TAN zufrieden, sondern sie versuchen bis zu 100 TANs auf einmal zu erbeuten, um diese dann für weitere Betrügereien zu verwenden.

 

Beispiel eines TAN-Trojaners bei der Volksbank

Der Schädling versucht dabei den arglosen Benutzer zu täuschen. Einmal auf dem Rechner eingenistet, verhält er sich still, bis der Benutzer das Online-Banking öffnet. Innerhalb des Browserfensters wird er nun aktiv und überlagert dieses mit einem Popup. In diesem wird der Benutzer gebeten eine gewisse Anzahl TANs einzugeben. Um Seriosität vorzugaukeln, wird erläutert, dass die Eingabe, z.B. “aus Sicherheitsgründen” notwendig sei. Außerdem ist es dem Benutzer nicht möglich, dass Fenster einfach zu schließen  oder wegzuklicken.

 

Beispiel eines TAN-Trojaners bei der Sparkasse

Die eingegebene Daten werden dann allerdings nicht wie vorgegeben an die Bank übertragen, sondern vom Trojaner an die Kriminellen übermittelt. Auch wenn Banken immer wieder darauf hinweisen, dass pro Transaktion nur eine TAN notwendig ist und Benutzer bei plötzlich auftretenden Fenster misstrauisch werden sollen, sind Banking-Trojaner wie Zeus, Torpig oder Spyeye  mit dieser Variante eines “Man in the Browser”-Angriffs sehr erfolgreich.  Dies liegt zum einen an der perfekten Imitation des Designs und der Einbettung in die Webseite. Weltweit werden damit solche Angriffe auf Bankkunden beobachtet. Auch in Deutschland blieb keine der großen Banken verschont.

Der Trojaner nisten sich dabei tief in das System ein und ist sehr schwer zu entfernen. Schon beim Verdacht einer Infektion darf dem PC nicht mehr vertraut werden, auf Online-Banking oder die Eingabe vertraulicher Passwörter sollte dann erst einmal verzichtet werden.
Zur Diagnose empfehlen wir einen Scan mit einem DE-Cleaner oder dem Tool von Malwarebytes. Um den Schädling allerdings loszuwerden ist eine Neuinstallation des Rechners notwendig. Zu groß ist die Gefahr bei einer Bereinigung einen Teil des Schädlings zu übersehen.

Sie haben den Verdacht infiziert zu sein und benötigen Hilfe, um den Schädling loszuwerden – Schauen Sie in unserem Forum vorbei – Unsere Experten stehen Ihnen dort mit Rat und Tat zur Seite.

Für noch mehr Schutz: In den letzten Jahren wurden das klassische TAN-Verfahren weiterentwickelt. Smart-TAN oder Mobile TAN sind nur zwei Beispiele dafür. Fragen Sie doch einmal bei Ihrer Bank nach, welche Verfahren zur Erhöhung der Sicherheit beim Online-Banking angeboten werden.