Menü
Security

Trojaner gaukelt Fehlüberweisung vor

Von
vorlesen Drucken Kommentare lesen 136 Beiträge

Ein Kunde der Sparkasse Hannover sollte durch eine Schadsoftware um fast 10.000 Euro erleichtert werden. Das berichtet die Hannoversche Allgemeine Zeitung in ihrer heutigen Wochenendausgabe. Der Windows-Trojaner namens "Matsnu.J" hatte einen Firmenrechner befallen und sich dort in eine Online-Banking-Sitzung eingeklinkt. Nach dem Login wurde dem Mann aus Langenhagen ein Hinweis angezeigt, laut dem es zu einer fehlgeleiteten Gutschrift in Höhe von 9900 Euro gekommen war.

Perfiderweise soll der Trojaner außerdem die Kontoübersicht so manipuliert haben, dass der Eindruck entstand, das Geld sei tatsächlich eingegangen. Das Opfer wurde aufgefordert, das Geld an ein Konto bei einer anderen Sparkasse zu überweisen, und schickte den Auftrag tatsächlich ab. Die Ausführung scheiterte jedoch daran, dass für das Konto des Betroffenen ein Überweisungslimit von 5000 Euro gilt. Ob ähnliche Angriffe auf andere Kunden stattgefunden haben und die Täter möglicherweise bereits abkassieren konnten, ist noch unklar.

Wer sich nicht auf diese Weise überrumpeln lassen will, sollte vor derartigen Transaktionen zunächst mithilfe eines unverdächtigen Systems – etwa einem Auszugdrucker seiner Bank – oder eines Bankmitarbeiters davon überzeugen, dass er nicht aufs Glatteis geführt wird. Dass das Empfängerkonto für die "Rücküberweisung" wie in diesem Fall unverdächtig wirkt, darf nicht als Vertrauensbonus gelten, denn dieses kann wiederum unbemerkt von Kriminellen missbraucht werden.

Die Tatsache, dass ein so hochspezialisierter Trojaner auf einem Firmen-PC aktiv wurde, erinnert an den Fall "High Roller". Hier wurden Unternehmen noch um deutlich höhere Summen geschädigt. Die für private Trojaner-Opfer ungewöhnlich hohe Summe von fast 10.000 Euro trug hier dazu bei, dass die Sache für den Betroffenen glimpflich ausging. (un)

Anzeige
Anzeige