Es war abzuwarten, früher oder später findet man einen Weg. Und Tatsache: mobileTAN das bis jetzt nach der Chipkarte sicherste Verfahren Online Banking abzuwickeln ist nun gehackt worden. Ich habe schon das mTAN oder mobile TAN Verfahren hier erklärt.
Im Prinzip ganz easy: Man fordert eine TAN an diese wird dann (nur für den Auftrag gültig) an das vorher angegebene und bestätigte Handy geschickt. Die Sicherheit dieses Verfahrens ergibt sich vorallem an den getrennten Zugangswegen (Internt + Mobiltelefon).
Doch haben viele, nein fast alle Handys auch Internetzugang. Und genau das nutzt ein Trojaner aus.
Der Windows Trojaner Zeus leitet den Login auf eine Phishingseite um und fordert die Eingabe der Handynummer. Es wird behauptet Online Banking wäre nur noch mit einem speziellen Zertifikat möglich welches auf das Handy geladen werden muss. Das Opfer bekommt wenig später eine SMS mit einem Link zu diesem Zertifikat hinter dem der Handytrojaner wartet.
Somit ist der PC + Handy gekapert und nun könnten theoretisch die Aufträge eigenständig und ohne wissen seitens des Benutzers ausgeführt werden.
Betroffene Handyplattformen: Symbian + BlackBerry.
Übrigends kann genau so etwas einem iPhone oder iPad Besitzer nicht passieren.
