Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem gefährlichen Trojaner. Er hat das Android-Betriebssystem von Google auf Smartphones und dort konkret das Onlinebanking im Visier.
Der Name des Android-Trojaners lautet „Marcher“. Sein Ziel: Die Daten beim Onlinebanking stehlen. [1]
Mit den entwendeten Bankdaten möchten die Täter dann die Bankkonten leeren. Wer auf seinem Bankkonto kein Tages-Abhebelimit hat einrichten lassen, ist besonders gefährdet.
Und so funktioniert „Marcher“ auf dem Android-Smartphone:
Gibt man im Handy seine IBAC-Nummer und BIC Nummer ein und anschließend das fürs Girokonto übliche weitere PIN- bzw. TAN-Verfahren, liest der Trojaner im Hintergrund heimlich mit.
Die persönlichen Daten werden dann an Kriminelle übermittelt – in Deutschland oder im Ausland.
Und wie kommt der Virus aufs Handy? Das BSI warnt davor, dass sich diese Schadsoftware installieren könne, indem sie gegenüber dem Handynutzer vorgaukele, es handele sich um ein Sicherheits-Update oder eine andere wichtige Anti-Viren-Anwendung.
Dabei würden dem Nutzer beispielsweise über Pop-Up-Fenster des Smartphone-Browsers Installationsempfehlungen gegeben. Dies geschehe in dem Moment, wo der Nutzer übers Onlinebanking eine Finanztransaktion vornehmen wolle.
Es gebe aber auch Versionen, wo sich der Onlinebanking-Virus über eine SMS-Nachricht oder eine Messenger-Meldung, also beispielsweise über WhatsApp, Telegram oder SIMSme, versuche aufs Android-Betriebssystem zu schleichen. [2]
Zudem gebe es, warnt das BSI, Möglichkeiten, dass das Virus über ein USB-Kabel von einem bereits infizierten Computer auf das Handy gelange.
Wer Verdacht habe, dass parallel über einen Virus möglicherweise Onlinebanking-Daten ausgelesen werden, solle, so das BSI, erst einmal den Computer komplett überprüfen oder überprüfen lassen.
Am einfachsten ist es, sich einen Android-Virenscanner zu installieren. Zu den bekanntesten deutschen Anbietern gehört beispielsweise Antivir. Die Basisversion ist hier kostenlos. Ein etwas besserer Schutz ist ab circa 20 Euro von Antivir jährlich zu erhalten.
Ist ein Smartphone infiziert, sollten Computer-Könner das Handy auf die Werkseinstellungen zurücksetzen. Hilfreich ist zudem eine Komplett-Trennung von einem Akku im ersten Schritt.
Während die Samsung Galaxy-Handys das Herausnehmen eines Akkus noch anbieten, ist dies nicht überall möglich.
Apple unterbindet das beispielsweise. Ebenso das neue in Tests viel gerühmte Super-Smartphone Huawei P10. [3] Es ist ohne Vertrag zu einem Top-Preis ab rund 440 Euro zu erhalten. Das Handy performt dabei immerhin auf dem Niveau des erheblich teureren iPhone 7 von Apple.
Hat der Virenscanner angeschlagen, setzt der Scanner das Virus in sogenannte Quarantäne und bietet dann die Löschung an.
Es kann aber auch einmal sein, dass dies nichts bringt. Dann sollte ein Fachmann, sofern man sich nicht selber getraut, das Handy auf Werkseinstellungen zurückstellen.
Zudem sollte über eine vollständige Neuinstallation des Android-Betriebssystems nachgedacht werden. [4]
So oder gilt:
- Viren, die das Onlinebanking im Visier haben, sind in jedem Fall der persönlichen Bank mitzuteilen, damit die Passwörter geändert werden.
- Zudem ist das BSI zu informieren und Strafantrag bei der örtlichen Polizei zu stellen. Viele größere Städte haben mittlerweile Cyber Crime-Einheiten. Sie sind für Hinweise zur Internetkriminalität dankbar. Eine Anzeige an diese Einheiten kann online durchgeführt werden.
Tipps rund ums Onlinebanking bietet auch ein ct-Video (unten eingeblendet). [5]
Einzelnachweise
[1] „Das BSI warnt: Android-Trojaner „Marcher“ greift Bankdaten ab“, von Maurice Ballein, in: netzwelt.de vom 18. Juli 2017. Abgerufen am 19. Juli 2017.
[2] „Malware: Neue Version des Android-Trojaners Marcher im Umlauf„, von Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 6. Juli 2017. Abgerufen am 19. Juli 2017.
[3] „Huawei P10 im Test: Apple-Style, Doppelauge und der Abstand zur Spitzengruppe„, in: inside-handy vom 6. März 2017. Abgerufen am 17. Juli 2017.
[4] „Marcher ist ein Banking-Trojaner für Android-Geräte„, von Bundesamt für Sicherheit in der Informationstechnik (BSI). Abgerufen am 19. Juli 2017.
[5] „nachgehakt: Online-Banking, aber sicher!„, von: heise online vom 17. November 2014. Abgerufen am 19. Juli 2017.