02.12.2014

Trojaner: TAN-Generator soll mit TAN neu aktiviert werden

Bei einem aktuellen Phishingangriff gegen einen Nutzer des Sm@rtTAN plus-Verfahrens wurde dieser aufgefordert, den TAN-Generator mittels einer TAN neu zu aktivieren. Die angebliche Reaktivierung löste eine ungewollte Überweisung aus.

Will ein Benutzer, dessen PC von einem Trojaner dieser Art kontrolliert wird, eine Überweisung tätigen, wird er dazu aufgefordert, vor der eigentlichen Überweisung seinen TAN-Generator neu zu aktivieren. Geht der Benutzer auf die Aufforderung ein, löst er hiermit unbeabsichtigt eine Überweisung aus.

Welcher Trojaner genau für diese neue Form der Social Engineering Attacke verantwortlich ist, kann zur Zeit nicht bestimmt werden. Vermutlich handelt es sich jedoch um einen Trojaner aus der ZeuS/SpyEye oder der Tatanga-Familie. Es ist daher davon auszugehen, dass der Schädling sich tief im System einnistet und sämtliche kritischen Benutzerdaten wie Login-Daten protokollieren kann.  Es gelten daher die gleichen Sicherheitsempfehlungen wie für die bisherigen Trojaner: Bei Verdacht eines Befalls des PCs sollte dieser umgehend neu installiert werden. Zudem sollten Zugangskennungen wie E-Mail- und Social Media-Passwörter, Logins für eBay, PayPal etc. mit neuen Passwörtern versehen werden.

Aus technischer Sicht bleibt das Verfahren dank der Kanaltrennung sicher, der TAN-Generator an sich wurde nicht angegriffen. Die Attacke ist nur dann erfolgreich, wenn der Benutzer die Angaben auf dem TAN-Generator ignoriert, die ihn ausdrücklich über die Überweisung informieren.               

Beispiel Trojaner: chipTAN-Generator

Hinweis:

Falls Sie eine solche Meldung auf Ihrem Computer erhalten, beenden Sie sofort die Anwendung und geben Sie keine Daten ein! Sperren Sie sofort Ihren VR-NetKey (z.B. durch dreimalige Falscheingabe Ihrer PIN) oder über den Sperrnotruf: 116 116 und informieren Sie uns!