Eurograbber: Online-Banking-Betrüger rauben 36 Millionen Euro

So lief der Betrug mit Eurograbber Mit einem groß angelegten Raubzug im Internet haben Betrüger quer durch Europa Bankkunden von Privat- und Firmenkunden geplündert. Dabei konnte sie auch die im Online-Banking gängige doppelte Sicherung aus Passwort für den Zugang und TAN für die Transaktion nicht stoppen. Die ersten Betroffenen tauchten in Italien auf, mittlerweile zieht sich die Spur der finanziellen Verwüstung auch durch Deutschland, Spanien, die Niederlande und weitere europäische Staaten. Insgesamt wurden rund 30 000 Konten von Privat- und Geschäftskunden um Beträge zwischen 500 und 250 000 Euro erleichtert. Die Beute ist entsprechend üppig ausgefallen: Die Betrüger haben insgesamt über 36 Millionen Euro erbeutet.

Eurograbber entdeckt haben die beiden Sicherheits-Unternehmen Versafe und Checkpoint, auf den jeweiligen Websites legen die Unternehmen die Hintergründe zu dem Betrug genauer da. Ein auf den Rechner eingeschleuster Trojaner - angepasste Versionen der Schädlinge Zeus, SpyEye und CarBerp - fordert beim nächsten Zugriff auf das Online-Banking-System den Nutzer dazu auf, die eigene Software zu aktualisieren und dazu die Handy-Nummer einzugeben. So gelangt eine Variante des Trojaners auf das Handy, die Betrüger haben beide Geräte im Griff. Wenn nun bei der nächsten Überweisung eine mTAN an das Handy geschickt wird, fängt der mobile Trojaner diese ab und leitet sie an den Schädling im Rechner weiter. Das Programm kann nun Geld auf das Konto der Online-Bankräuber transferieren. Bisher sind von Eurograbber nur Betrugsfälle im Euro-Raum bekannt, die Experten vermuten jedoch, dass die Trojaner weltweit Unheil stiften könnten.

Immer wieder die gleichen Fehler

Dabei stellen die Sicherheits-Experten fest, dass die Anwender noch immer häufig die gleichen Fehler machen und offenbar zu sorglos mit verdächtigen E-Mails, Anhängen und Links umgehen. Auch hier begannen bei den Betroffenen die Probleme damit, einen schadhaften Link angeklickt und damit den Trojaner auf den eigenen Rechner geladen zu haben. Der Trojaner allerdings kann auch über das so genannte "Drive-by" ohne aktives Zutun auf den Rechner gelangt sein. Von da an nahm das Schicksal wie oben beschrieben in vielen Fällen seinen Lauf.

Erst kürzlich machten Warnungen die Runde, welche die Nutzung der mTAN auf dem Handy im Zusammenspiel mit Online-Banking betrafen. Auch hier bedurfte es jedoch der Mithilfe der Anwender, die durch geschickt gemachte Phishing-Mails, gefälschte Websites oder ähnliches hinters Licht geführt wurden und damit den Angriff auf das eigene Konto erst ermöglichten. Eine Möglichkeit zur Absicherung kann - neben der strikten Trennung von Handy und Rechner ohne Synchronisierung - der Kauf eines nur hierfür verwendeten, alten Einfach-Handys sein. In diesem Artikel lesen Sie mehr zu diesem Thema.