Commerzbanking & Co. immer wieder im Visier von Malware

0

Commerzbanking und andere Online-Banking-Angebote von Banken werden aktuell verstärkt das Ziel von Cyber-Attacken. Wer sein Konto dafür freischalten lässt, öffnet mit entsprechenden Apps Malware die Tür.

Commerzbanking & Co.: Böse Apps auf dem Vormarsch

Auch wenn es an dieser Stelle vorrangig um das Commerzbanking geht, so trifft es doch alle Kunden der verschiedenen Banken, die das Onlinebanking anbieten: Malware, die auf Deutsch auch als Schadsoftware bezeichnet wird, bahnt sich nur zu gern ihren Weg auf Smartphone oder Rechner und räumt das Konto leer bzw. unterstützt die Internetkriminellen bei eben diesem Vorhaben.

Dazu werden bösartige Apps eingesetzt, die ganz offiziell über den Google Play Store verbreitet werden. Wer glaubt denn schon, dass sich so offen schädliche Software einschleicht? Experten wissen: Verschiedene Malware-Arten schleusen sich via App ein und wer hier nicht aufpasst und gewisse Vorsichtsmaßnahmen ergreift, muss damit rechnen, ganz schnell ein infiziertes Smartphone zu haben.

Immer wieder werden regelrechte Kampagnen gestartet, um private und Unternehmerkunden zu erreichen, die ihre Vermögensverwaltung via App vornehmen wollen. Die Apps werden im Play Store bei Google angeboten, damit wird das Misstrauen gegenüber dem Anbieter deutlich gesenkt. Doch schon bald gehen die ersten Meldungen bei Google ein, die App wird entfernt. Bis dahin sind längst viele Tausende Nutzer durch die App erreicht worden.

Interessant: Google setzt eigentlich Filter ein, ehe Apps veröffentlicht werden. Mit diesen lassen sich bösartige Apps finden. Doch die moderne Malware ist so konzipiert, dass sie eine Art Verschleierung nutzt. Damit bleibt sie unerkannt und ahmt andere Anwendungen nach. Erst dann, wenn einige Zeit vergangen ist, in der die App wie gewünscht funktioniert hat, zeigt sie ihr wahres Ich und führt den eingeschleusten Schadcode aus. Google Play Protect wird somit umgangen.

Video: Die Banking-App der Commerzbank

Commerzbanking und Dropper

Die meisten Menschen haben im Zusammenhang mit Commerzbanking und dem Online-Zugang zu ihrem Konto noch nie etwas davon gehört. Was sind Dropper? Es sind Apps, die unter anderem die Bedienhilfen bei Android ausnutzen. Sie führen Klicks im Hintergrund aus und lassen die Installation von Apps zu, die aus unbekannten Quellen stammen.

Normalerweise würde eine solche Installation abgelehnt werden oder das Smartphone würde zumindest nachfragen. Beim Einsatz der Dropper ist das nicht der Fall, sie setzen die normalen Funktionen innerhalb der Verwaltung der Smartphones außer Kraft. Auch dabei versagte Google Play Protect. Nach Erkennen der Dropper wurden die entsprechenden Apps zwar entfernt, allerdings können sie immer noch über andere Anbieter heruntergeladen werden.

Startet der Anwender von Android nun den Dropper das erste Mal, gleicht dieser die installierten Anwendungen auf dem Smartphone mit einer Liste von Apps ab. Diese sind selbst von Experten nicht alle zu identifizieren! Befindet sich eine oder mehrere der Apps, die auf dieser Liste stehen, auf dem Smartphone, können die Funktionen des Droppers starten. Das gilt sogar dann, wenn dieser nicht einmal eingeschaltet ist.

Wird das Android-Gerät gestartet, führt der Dropper diese Überprüfung durch. Ist sie erfolgreich, kann der Service für Malware gestartet werden. Der Benutzer muss eine Administratorberechtigung freischalten. Ist das geschehen, kann die Malware mit ihrer Routine beim Download fortfahren. Der Schaden nimmt seinen Lauf, denn nun kann immer mehr unbekannte Schadsoftware heruntergeladen werden.

Als Malware werden alle die Programme bezeichnet, die auf einem fremden Rechner installiert werden.

Als Malware werden alle die Programme bezeichnet, die auf einem fremden Rechner installiert werden.(#01)

Malware beim Commerzbanking: So funktioniert die Schadsoftware

Als Malware werden alle die Programme bezeichnet, die auf einem fremden Rechner installiert werden. Es geht dabei nicht nur um das Commerzbanking, sondern um das Banking per Internet allgemein. Egal, ob jemand nur eine Überweisung oder Daueraufträge platzieren will und dazu einen Online-Zugang zu seinem Konto braucht: Malware findet ihren Weg, wenn keine geeigneten Sicherheitsmaßnahmen eingeleitet wurden. Ein Grund, warum die Vermögensverwaltung über das Banking im Netz teilweise in Verruf gerät.

Besser bekannt sind Viren und Trojaner als Bezeichnungen, doch auch sie fallen unter den Begriff der Malware. Die Möglichkeiten, sich diese Schadsoftware zu installieren, sind sehr vielseitig und beziehen sich nicht nur auf den Download von Apps aus dem Google Play Store.

Manche Malware verbreitet sich über Datenträger. Die Bank schickt an ihre Unternehmerkunden einen USB-Stick? Dies würde sie nie tun, dennoch sind viele Kunden gutgläubig und schauen, was auf dem Stick sein mag. Schon installiert sich die schädliche Software. Andere Malware wird über das Internet verbreitet, beispielsweise über einen E-Mail-Anhang.

Besonders gefährlich sind die Malwares, die sich von einem verseuchten Rechner aus verbreiten. Hierbei muss kein aktiver Download stattfinden, es reicht bereits, die Seite zu besuchen. Schon installiert sich die Software auf dem eigenen Gerät und spioniert fortan die Bankingtätigkeiten aus. Ob Vermögensverwaltung, Anlegen der Daueraufträge oder Überweisung: Die Malware sieht alles!

Nun stellt sich die Frage, wie man sich vor Malware schützen kann und welche Einstellungen in der Verwaltung des Smartphones nötig sind, damit das Commerzbanking wieder sicherer wird.

Nun stellt sich die Frage, wie man sich vor Malware schützen kann und welche Einstellungen in der Verwaltung des Smartphones nötig sind, damit das Commerzbanking wieder sicherer wird.(#02)

Gewiefte Entwickler nutzen Lücken aus

Seit Jahren kämpfen vor allem die verschiedenen Onlinebanken bzw. Bankinstitute, die das Onlinebanking anbieten, mit Malware. Dabei gehen deren Entwickler durchaus clever vor, was wiederum zur Folge hat, dass selbst aufmerksame Nutzer von Commerzbanking und Co. oft auf deren Angebote hereinfallen. Schon allein die Namen der Apps sind so gewählt, dass der Android-Nutzer glaubt, dass es sich um ein Update von Google Play oder einer ähnlich vertrauenswürdigen Seite handelt.

Wer sein Einverständnis zum Update gibt, lässt die Software ihr Werk tun. Sie installiert sich auf dem Smartphone und fordert in der Folge die Administratorrechte. Nun kann die Attacke fortgesetzt werden. Eine Verwaltung dieser Apps ist nicht möglich.

Wichtig zu wissen. Die automatische Installation von Anwendungen aus unbekannten Quellen ist normalerweise ausgestellt. Ist das der Fall, bricht der geplante Installationsvorgang ab, die App kann ihr Werk nicht beginnen bzw. fortführen. Wer jedoch sein Einverständnis gibt und quasi blind die Zustimmung zur Installation erteilt, kann das Pech haben und sieht sich der installierte Schadsoftware gegenüber.

Video: Fair erklärt Commerzbank photoTAN

Sicherheit im Commerzbanking: Angriffe sicher verhindern

Normalerweise ist es für einen Nutzer schwer, Angriffe wirklich zu verhindern, denn die Entwickler derartiger Software werden immer gewitzter. Sie sind in der Lage, viele Sicherheitsmaßnahmen zu umgehen bzw. programmieren ihre Apps so, dass sie nicht entdeckt werden können.

Nun stellt sich die Frage, wie man sich vor Malware schützen kann und welche Einstellungen in der Verwaltung des Smartphones nötig sind, damit das Commerzbanking wieder sicherer wird.

Wichtig ist zunächst einmal, dass alle Apps von zuverlässigen Quellen stammen, beispielsweise aus dem Play Store von Google. Keine Drittanbieter nutzen! Denn immer noch wird die meiste Malware über Dritte verbreitet, die beschriebenen verschleierten Varianten, die sich bei Google Play Protect durchmogeln konnten, sind noch die Ausnahme. Außerdem sollte jeder Nutzer die werkseitigen Einstellungen seines Smartphones betreffs des Herunterladens von Apps eingeschaltet lassen.

Keine Apps aus unbekannten Quellen installieren lassen! Wer dazu aufgefordert wird, diese Einstellung zu deaktivieren, sollte alle Alarmglocken schrillen hören.

Wichtig ist des Weiteren, dass eine mobile Security installiert wird. Die sogenannten Mobile Security Apps für Android schützen vor Malware und fangen die Apps ab, die nicht von Google Play Protect erkannt werden konnten.

Zusätzlich sollten Android-Nutzer auf die folgenden Punkte achten:

  • Auf die Bewertungen achten: Gute Apps haben viele gute und nur wenige negative Bewertungen.
  • Negative Bewertungen lesen: Warum ist der User unzufrieden?
  • Neue Apps nicht gleich downloaden. Malwares sind meist nach wenigen Tagen aus dem Google Play Store verschwunden.
  • Gerade beim Commerzbanking höchste Vorsicht walten lassen. Besser in der Filiale nachfragen, ob eine neue App tatsächlich von der Commerzbank (oder einer anderen Bank) stammt.
  • Apps keine neuen Rechte zugestehen.
  • App-Drawer anschauen: Deinstallierte Malwares erscheinen dort nicht.

Ist es trotz aller Vorsicht passiert und es findet sich Malware auf dem Android-Gerät, sollten alle persönlichen Daten separat gesichert werden. Danach muss das Smartphone oder Tablet auf Werkseinstellungen zurückgesetzt werden.

Bitte darauf achten, dass wirklich alle Neueinstellungen verschwunden sind! Gegebenenfalls den Kundenservice nutzen, der auch zur Wartung oder Reparatur des Telefons hinzugezogen wird. Die Experten dort kontrollieren das Gerät auch auf Schadsoftware.


Bildnachweis:©Shutterstock-Titelbild: MDOGAN  -#01: _Stokkete -#02:  dennizn _

About Author

Marius Beilhammer

Marius Beilhammer, Jahrgang 1969, studierte Journalismus in Bamberg. Er schreibt bereits viele Jahre für technische Fachmagazine, außerdem als freier Autor zu verschiedensten Markt- und Businessthemen. Als fränkische Frohnatur findet er bei seiner Arbeit stets die Balance zwischen Leichtigkeit und umfassendem Know-how durch seine ausgeprägte Affinität zur Technik.

Leave A Reply