Der Banküberfall per Smartphone

Ein Smartphone-Virus erleichterte Bankkunden in Italien, Spanien, Holland und Deutschland um 36 Mio. Euro. Mobile Schädlinge legen rasant zu. Auch das meistverkaufte Handy Österreichs hat eine Sicherheitslücke.

Schließen
Symbolbild – (c) REUTERS (LUCAS JACKSON)

Wien. Es war ein konzertierter Angriff. Erst wurden tausende Computer mit dem „Eurograbber“-Virus infiziert. Als deren Nutzer ihr Smartphone mit dem Standgerät verbanden, nistete sich der Schädling auch am mobilen Endgerät ein. Am Ende standen 30.000 Bankkunden in Italien, Spanien, Holland und Deutschland mit leeren Konten da. Jeden Überweisungscode (TAN), den die Banken den betroffenen Kunden per SMS schickten, fing die Schadsoftware ab und überwies sofort Geld an die Auftraggeber. Geschätzte Beute: 36 Millionen Euro.

Der aktuelle „Eurograbber“-Fall ist nur die Spitze des Eisbergs. Meldungen über neue Sicherheitslücken beim liebsten Spielzeug der Österreicher gibt es beinahe täglich. Erst am Montag wurde bekannt, dass auch Samsung ernste Probleme hat. Demnach gibt es beim meistverkauften Smartphone Österreichs, dem Samsung Galaxy S3, eine Sicherheitslücke, die es jeder App erlaubt, vollen Zugriff auf das Gerät zu bekommen. Samsung hat sich bisher nicht geäußert.

3325 Prozent mehr mobile Viren

Die zwei Geschichten sind keine Einzelfälle. Blickt man in die Statistiken, lässt sich ein bedrohlicher Trend ablesen. Angriffe von Cyberkriminellen verlagern sich zusehends vom Computer zu Hause auf das Smartphone in der Hosentasche. Im Vorjahr zählten die Sicherheitsexperten von Lookout 30.000 Schadprogramme allein für Android-Geräte. Ein Jahr davor waren es noch 250. Sechs Millionen Nutzer waren betroffen. Funktionierende Anti-Viren-Software wächst indes nur langsam nach.

Die Antwort der Österreicher? Keine. Mit dem Handy werden Bankgeschäfte getätigt oder bedenkenlos diverse Programme gesaugt. Wenn die Eltern ihre Ruhe wollen, drücken sie das sensible Teil ihren Kindern in die Hand. Die meisten unterschätzen die Gefahr, weil sie nicht ahnen, was in ihrem Smartphone eigentlich gerade alles passiert.

Bei „Standardangriffen“ seien Android-Geräte das „Ziel Nummer eins“, sagt Peter Teufl, IT-Sicherheitsexperte von der TU Graz. Just die geliebte Offenheit des Systems macht es Eindringlingen deutlich einfacher als etwa die beschränkte, aber dafür relativ sichere Welt von Apple. Laut einer Schätzung von Juniper Networks erhöhte sich die Zahl der Android-Schädlinge in den letzten Monaten 2011 um 3325 Prozent. „Mit gezielten und damit teuren Angriffen haben aber alle Plattformen die gleichen Probleme“, sagt Teufl. Am besten helfen würden regelmäßige Updates der eigenen Handysoftware.

Österreich hat Glück gehabt

Österreich – oder besser gesagt Österreichs Banken – hat bisher Glück gehabt. Die Auswirkungen der Sicherheitslücke Smartphone waren gering. Der „Eurograbber“-Virus ist hierzulande nicht aufgetaucht. Ein vergleichbarer Fall ist nicht bekannt. „Mobile-Banking ist genauso sicher wie Online-Banking“, sagt ein Sprecher der UniCredit. Entscheidend sei, dass die Nutzer ihren Menschenverstand benutzen und ihr Passwort etwa nicht im Handy speichern. Sollte doch etwas passieren, kommen die Kunden meist glimpflich davon. Handeln sie nicht grob fahrlässig, übernimmt die Bank die Haftung. „Wer offensichtlich Opfer einer Hackerattacke geworden ist, muss nichts bezahlen“, sagt ein Sprecher der Erste Bank.

 

„Supergau im Bankenkonzept“

Aaron Kaplan, Sicherheitsexperte bei Cert, einer Art Feuerwehr bei Cyberkriminalität, ist weniger optimistisch. Es stimme zwar, dass die meisten Probleme bisher beim Online-Banking zu Hause auftreten. Die größte Gefahr schlummere dennoch in den Smartphones. Lassen sich Nutzer ihren mobilen TAN auf dasselbe Gerät schicken, mit dem sie ins Online-Banking einsteigen, sei das „der Super-GAU im Konzept“. Die Idee, die Codes über einen separaten Kanal zu versenden, werde so unterlaufen. Eine einzige Infektion würde ausreichen, um auf alles zuzugreifen. Die Lösung lebt Cert-Leiter Robert Schischka vor: Auch er nutzt sein Smartphone für Mobile-Banking. Die TANs lässt er sich aber auf ein Uralt-Handy schicken.

Auf einen Blick

Cyberkriminelle verlegen sich zusehends vom Computer auf das Smartphone. In vielen Ländern sind Mobile-Banking-Kunden bereits Opfer geworden. Österreich ist bisher eine Insel der Seligen. Doch Sicherheitsexperten warnen auch hierzulande vor einem Super-GAU. Die gute Nachricht für Kunden: In den meisten Fällen haftet die Bank.

("Die Presse", Print-Ausgabe, 18.12.2012)

Mehr zum Thema:

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.