Trojaner hat's auf Sparkassenkunden abgesehen - 25. April 2006

Aus aktuellem Anlass gibt die Sparkasse eine Warnmeldung an die Kunden raus. Seit kurzer Zeit kursiert im „www” ein „Trojanisches Pferd”, das es vor allem auf Sparkassenkunden abgesehen hat. Ist der Rechner bereits infiziert, so merkt man das sofort am geänderten Anmeldedialog des „S-Internet-Banking”. Aufgepasst!

Bei der Anmeldung zum „S-Internet-Banking” wird neben den sonst üblichen Anmeldedaten (Kontonummer und PIN) zusätzlich eine TAN abgefragt. Nach Eingabe der Daten gelangt der Kunde zwar zunächst auf den regulären Finanzstatus des „S-Internet Banking”; jedoch die Konto- und Anmeldedaten werden an den „Schadserver” der Angreifer versendet. Und da ist Gefahr im Verzug - es droht Missbrauch.


Sollte man eine Eingabemaske wie diese statt des gewohnten Anmeldedialoges finden, oder werden unmittelbar nach der Anmeldung eine oder mehrere TAN-Nummern abgefragt, dann sollte man keinesfalls seine Konto- und Anmeldedaten oder TANs eingeben und unbedingt sofort die Sparkasse informieren.

Sollte man eine Eingabemaske wie diese statt des gewohnten Anmeldedialoges finden, oder werden unmittelbar nach der Anmeldung eine oder mehrere TAN-Nummern abgefragt, dann sollte man keinesfalls seine Konto- und Anmeldedaten oder TANs eingeben und unbedingt sofort die Sparkasse informieren.


Unter Ausnutzung von Schwachstellen im Betriebssystem und im Browser verbirgt sich der „Trojaner” in der Prozess-Liste, im Microsoft Explorer und in der Windows-Registry, so dass die Erkennung dieses Schädlings deutlich erschwert wird. Deshalb empfiehlt die Augsburger Sparkasse ihren Kunden, stets den Virenscanner auf dem aktuellstem Stand zu halten, um damit den Trojaner zu identifizieren.


Mit seinen persönlichen Daten sollte man sorgsam umgehen. Aktuelle Sicherheitshinweise bekommt man auf den Seiten der Sparkasse Augsburg. Wichtig: Das „S-Internet Banking” der Sparkasse fragt beim Anmeldevorgang niemals eine Transaktionsnummer (TAN) ab!