News

Neuer Trojaner: Tatanga

Online-Banking-Kunden, die den mittlerweile verbreiteten Service "Mobile-TAN" benutzen, sollten aufpassen, denn wie der Sicherheitsexperte "Trusteer" angibt, wurde ein neuer Trojaner entdeckt, der den Browser so manipuliert, dass ahnungslose Kunden ihre Transaktionsnummern bisher unbekannten Tätern zukommen lassen.

Man in the Browser

Relativ neu ist die Methode, die der Trojaner einsetzt, um die ursprüngliche Webseite durch eine selbst generierte zu ersetzen. Da die Bausteine, die dafür benutzt werden, tatsächlich von der angesurften Webseite stammen, können Kunden die manipulierte Seite nur schwer als solche identifizieren. Getauft wurde diese Methode auf den Namen "Man in the Browser", denn die Bibliotheken des Trojaners fangen jeglichen Verkehr zwischen dem Browser und dem Internet ab, um beim Ansurfen der von ihm gewünschten Webseite zuzuschlagen.Plötzliche "Sicherheitsüberprüfung" ein Indikator.

Nachdem man sich als ahnungsloser Kunde ganz normal bei seiner Bank einloggt, erscheint im Browser ein Fenster, das zur Eingabe einer Transaktionsnummer auffordert, die der Nutzer wie gewohnt per Handy erhält. Als Legitimation gibt der Trojaner an, es handele sich dabei um eine "Sicherheitsüberprüfung", die den korrekten Datenempfang bestätigen soll. Gibt der Benutzer jetzt die empfangene Transaktionsnummer ein, werden sofort mehrere Prozesse gestartet. Zum einen wird man wie gewohnt auf die Übersichtsseite seiner Bank umgeleitet und kann auf alle Funktionen zugreifen. Zum anderen wird eine Transaktion durchgeführt, die das verfügbare Geld auf ein Geldkurierkonto überweist. Der Nutzer merkt davon jedoch nichts, da die manipulierte Webseite weiterhin den vermeintlich richtigen Kontostand anzeigt.

Mangelnde Deutschkenntnisse

Zum Glück für viele Nutzer ist der Text der gefälschten Seite mit Rechtschreib- und Grammatikfehlern übersät, wirkt maschinell übersetzt und ist insgesamt kaum lesbar, weswegen sich die Manipulation momentan noch leicht entdecken lässt. Dies ist jedoch kein Grund zum Aufatmen, denn solche Fehler lassen sich schnell korrigieren und die Tatsache, dass der Trojaner ein solch ausgeklügeltes System nutzt, um die Transaktionen zu verschleiern, lässt darauf schließen, dass hier wirklich gute Programmierer am Werk waren. Sollte sich diese Methode durchsetzen und die Banken keinen Weg finden, einer solchen Masche den Riegel vorzuschieben, könnten Nutzer des mobilen Transaktionsverfahrens bald mit großen Problemen konfrontiert werden.