Skip to main content
main-content

09.09.2013 | Bank-IT | Im Fokus | Onlineartikel

Mobile Anwendungen und Karten sind beliebte Angriffsziele

Autor:
Anja Kühner
3 Min. Lesedauer

Die Zahl der Angriffe auf Smartphones und mobile Banking hat wieder deutlich zugenommen. Das belegt der McAfee Threats Report für das zweite Quartal 2013.

Hauptstrategie der Internetkriminellen, um Geld und vertrauliche Informationen von ihren Opfern zu stehlen, waren laut McAfee-Report „aggressive Angriffe auf Benutzer mit Android-basierten Mobilgeräten“. Um 35 Prozent haben die Angriffe auf Smartphones und Tablets mit Android-Betriebssystem zugenommen. Die McAfee-Labs stellten fest, dass die Wachstumsrate bei Android-basierter Malware im zweiten Quartal wieder auf das Niveau von 2012 stieg. Insgesamt wurden in diesem Quartal fast 18.000 neue Android-Malware-Varianten erfasst. Banking-Schadsoftware zum Abfangen von SMS-Nachrichten, die das Token für die Anmeldung beim Bankkonto enthalten, ist demnach auf dem Vormarsch. Dadurch können die Internetkriminellen direkt auf die Bankkonten ihrer Opfer zugreifen und diese plündern.

Auch Malware-Varianten, die das erforderliche Anmelde-Token an die Internetkriminellen „weiterleiten“, legen zahlenmäßig zu. Das sind beispielsweise modifizierte Versionen legitimer Apps, die Benutzerdaten stehlen. Eine manipulierte Version der KakaoTalk-App sammelt vertrauliche Benutzerinformationen wie Kontakte, Anrufprotokolle, SMS-Nachrichten, installierte Anwendungen sowie Standortdaten. Diese Informationen lädt die Schadsoftware auf den Server der Angreifer. Auch gefälschte App-Installationsprogramme sind im Kommen. Diese installieren in Wirklichkeit Spyware, sammeln und senden Benutzerdaten an die Internetkriminellen.

„Die Mobile-Cyber-Kriminellen sind im professioneller agierende Cyber-Gangs“, bestätigen Experten. Das Motiv, einen Bank-Account zu knacken, habe sich verändert. Der Profit stehe im Vordergrund und habe die technischen Herausforderungen, eine SMS und zweistufige Authentifizierung zu überwinden, in den Hintergrund gedrängt.

EMV-Chip bald in den USA

Der Anfang 2013 gelungene Elf-Millionen-Dollar-Coup mit geknackten Prepaid-Kreditkarten wäre in Europa nicht möglich gewesen, sagt Hans-Bernhard Beykirch, Vice President bei Visa Europe in Frankfurt am Main, gegenüber dem BANKMAGAZIN. „Da in Europa die EMV-Chip-Technologie bereits flächendeckend im Markt etabliert ist, haben wir einen Technologievorsprung.“ Dieser mache Kreditkarten in Deutschland erheblich sicherer als in Nordamerika. Mit dem mobile Payment werde die EMV-Technologie demnächst auch in die USA überschwappen.

Bei dem Millionen-Betrug hatten sich die Hacker sich Zugriff auf die Autorisierungssysteme und Kartenparameter der ausgebenden Unternehmen verschafft. Sie manipulierten Prepaid-Karten mit Tageslimit mit nur wenigen Klicks derart, dass nicht nur die Tageslimits aufgehoben wurden, sondern auch die jeweiligen Deckungshöhen und andere Daten. So gelang es den Kriminellen, bis zu 500.000 US-Dollar pro Karte innerhalb von weniger als 24 Stunden abzuheben.

In Düsseldorf wurden zwei Gangster gefasst, die sich verdächtig an den Geldautomaten benommen haben. Durch die Auswertung ihrer Handy-Verbindungen gingen weitere Bandenmitglieder ins Netz der Polizei. Die Hintermänner allerdings, an die ein Großteil der Summe ging, sind noch immer im Dunkeln. Spuren führen ins niederländische Rocker-Millieu der Motorad-Gang Saturdah, wie "Spiegel Online" berichtete.

Europäische Staatsanwaltschaft kommt

Nach Schätzungen der EU-Kommission gibt es innerhalb der EU etwa 3.600 organisierte Kriminellen-Gruppierungen. „Diesen kriminellen Strukturen müssen ihre Ressourcen entzogen werden,“ fordert Jens Schröder, der im Verwaltungsrat des Europäischen Parlaments im Sonderausschuss für Organisierte Kriminalität, Korruption und Geldwäsche (CRIM) sitzt. Wichtig sei vor allem, dass die Bereiche Geldwäsche, Organisierte Kriminalität und Steuerstraftaten nicht nur regulatorisch präventiv, sondern auch strafrechtlich betrachtet werden. Allerdings hätte die EU selbst nur die Kompetenz, die EU-Finanzinteressen zu schützen. Daher gebe es keine Harmonisierung in Fragen des Steuerrechts. Die Schritte hin zur Schaffung einer Europäischen Staatsanwaltschaft begrüßt er.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

01.05.2013 | IT + Organisation | Ausgabe 5/2013

Prepaid-Kreditkarten im Visier von Hackern

01.07.2013 | Strategie + Management | Ausgabe 7/2013

Europa rückt näher zusammen

Premium Partner

    Bildnachweise