Trojanerangriff

Internetkriminelle haben Sparkassen-Kunden im Visier

Betrugsversuch bei Sparkassen-Kunden: Mit einem Trojaner wollten Kriminelle einen 59-Jährigen um fast 10.000 Euro prellen.

Betrugsversuch bei Sparkassen-Kunden: Mit einem Trojaner wollten Kriminelle einen 59-Jährigen um fast 10.000 Euro prellen.

Hannover. Der Name klingt nach harmlosem Kauderwelsch. Doch hinter „Matsnu.J“ verbirgt sich eine Software, mit der unbekannte Internetkriminelle offenbar Kunden der Sparkasse Hannover ins Visier genommen haben. In den vergangenen Tagen versuchten sie, einen 59-Jährigen aus Langenhagen um fast 10 000 Euro zu prellen. Nur ein Zufall verhinderte, dass der Betrugsversuch glückte. Bei der Sparkasse Hannover zeigte man sich alarmiert. Ob weitere Kunden betroffen sind und die Täter bereits erfolgreich waren, konnte eine Sprecherin jedoch nicht sagen.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Der 59-Jährige S., der sich nach dem Betrugsversuch bei der HAZ meldete, hatte sich von einem Firmenrechner aus in sein Onlinekonto eingewählt. Was S., der anonym bleiben möchte, nicht wusste: Auf dem Rechner hatten die Internetkriminellen einen sogenannten Trojaner platziert. Das Schadprogramm mit dem Namen „Matsnu.J“ bezeichnete ein Sicherheitsexperte als äußerst tückisch (siehe Text unten). Der Trojaner erstellte eine täuschend echte, allerdings manipulierte Kopie der Onlinebanking-Seite der Sparkasse Hannover. Nach dem sich S. in sein Konto eingewählt hatte, tauchte dort plötzlich eine Meldung auf, dass fälschlicherweise 9900 Euro auf sein Konto überwiesen worden seien – gefolgt von der Aufforderung, diese Summe zurück zu überweisen.

Das ausgeklügelte an der Methode: Die vom Trojaner manipulierte Seite gaukelte dem unwissenden Kunden vor, dass die besagte Summe tatsächlich auf das Konto überwiesen worden sei. Die Umsatzanzeige habe alle Kontobewegungen der letzten Tage korrekt anzeigt, „nur waren da zusätzlich die 9900 Euro“, sagt S.

Eigentlich geht er im Internet immer auf Nummer sicher. Der manipulierte Kontostand bewogen ihn dann aber, das Geld an das angegebene Konto bei einer anderen Sparkasse zu überweisen. „Das sah alles einfach täuschend echt aus“, sagt S. So sei in der Adresszeile des Internetbrowsers die ganze Zeit ein „https“ angezeigt worden – normalerweise ein Hinweis darauf, dass man über eine verschlüsselte Internetverbindung eine Webseite aufgerufen hat. Auch das grüne Sicherheitszertifikat, mit dem sich eine Webseite gegenüber dem Nutzer „ausweist“, sei angezeigt worden, versichert S. „Und ich bekam ja auch eine SMS mit der TAN auf mein Handy geschickt“. Erst als die getätigte Überweisung nicht in den Kontobewegungen auftauchte, wurde S. stutzig.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Er rief bei der Sparkasse Hannover an – und fiel aus allen Wolken. „Dort sagte man mir, dass ich auf einen Betrüger reingefallen sei.“ Dabei hatte S. noch Glück: „Ich habe für mein Konto ein Überweisungslimit von 5000 Euro, deshalb wurde die Überweisung gestoppt.“ Ohne dieses Limit hätte er sein Geld möglicherweise nicht mehr wiedergesehen. Denn ob die Bank für einen durch Internetbetrug entstandenen Schaden aufkomme, hänge vom Einzelfall ab, teilte der Deutsche Sparkassen- und Giroverband (DSGV) auf Anfrage mit. Dabei werde unter Umständen auch geprüft, ob der Kunde seinen Virenscanner und seine Firewall auf dem neuesten Stand halte. Zudem müssten Betroffene bei der Polizei Anzeige erstatten. „Nur dann könnten wir überhaupt einen Schaden begleichen“, sagte eine Sprecherin.

Der DSGV wies darauf hin, dass Sparkassen-Kunden in keinem Fall über das Onlinebanking-Portal aufgefordert würden, einen versehentlich empfangenen Betrag wieder zurück zu überweisen. Bei einem möglichen Betrugsverdacht sollten Kunden umgehend über die jeweilige Notrufnummer der Bank das Konto für das Onlinebanking sperren und sich mit einem Kundenbetreuer in Verbindung setzen.

________________________________________________________________

„Der Kunde merkt vom Trojaner nichts“

Dieser Trojaner scheint ziemlich clever programmiert zu sein. Der Schädling manipuliert die betreffende Webseite erst, nachdem Sie vom Internetbrowser des Nutzers entschlüsselt wurde. Seine Aufträge holt sich der Schädling dabei von einem anderem Server ab.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Welche Daten kann ein Trojaner wie der "Matsnu.J" an Kriminelle übermitteln?
Da sind der Fantasie des Angreifers keine Grenzen gesetzt. Er kann den Trojaner etwa so programmieren, dass er Zugangsdaten stiehlt oder Überweisungen beim Online-Banking manipuliert und nach TANs fragt. Der Nutzer selbst bekommt davon nichts mit.

Wenn der Nutzer von dem Trojaner nichts merkt, kann er sich dagegen überhaupt schützen?
Wichtig ist, dass man neben dem Betriebssystem auch den Browser samt Plugins wie Java und Flash sowie den Adobe Reader auf dem aktuellen Stand hält. Ist das nicht der Fall, reicht schon das Aufrufen einer verseuchten Internetseite, um sich einen Trojaner einzufangen. Auch Mailanhänge sollte man nicht ohne Weiteres öffnen. Derzeit sind Schadprogramme im Umlauf, die zum Beispiel als Buchungsbestätigung der Bahn getarnt sind. Die sind so gut gemacht, dass man das nicht sofort erkennt.

Hilft denn der Virenscanner nicht?
Trojaner werden meist in kurzen Abständen verändert, sodass eine neue Version nicht sofort vom Virenscanner erkannt wird. Deshalb sollte man auch auf den gesunden Menschenverstand vertrauen: Was einem merkwürdig vorkommt, sollte man nicht öffnen. Lieber einmal zu viel löschen, als sich ein Schadprogramm einzufangen.

Bei dem aktuellen Fall hatten die Betrüger ein Konto einer Bank in der Region genutzt. Ist so ein Vorgehen ungewöhnlich?
Nicht unbedingt. Für den Betrug werden häufig sogenannte Geldesel eingespannt. Das sind Menschen, die am Ende der Betrugskette stehen und teilweise nicht einmal wissen, dass ihr Konto gerade für einen Betrug genutzt wird.

Mehr aus Hannover

 
 
 
 
 
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Spiele entdecken