Bankkunden werden über verschiedene Wege angegriffen. Mal bekommen Sie eine E-Mail mit einem Phishing-Link. Mit deren Hilfe sollen dann Ihre Login-Daten für das Onlinebanking sowie die Kreditkartendaten abgefragt werden. Ein anderes Mal wird Ihnen per Link versucht, Schadsoftware auf Ihr Smartphone zu schicken.

Eine GMX-E-Mail hat in der Vergangenheit bereits zum Download des Trojaners Marcher geführt. Auch ein Link mit einer falschen Banking-App wurde von Betrügern an die Verbraucher versendet. Nun taucht der Trojaner Marcher erneut in einer Meldung des BSI auf. Mit dem Titel „Malware: Neue Version des Android-Trojaners Marcher im Umlauf“ wird auf der Webseite der Bundesbehörde auf die Gefahr aufmerksam gemacht.

Was hat sich geändert?

Während der Trojaner zuletzt nur durch Drittanbieter-Anwendungen installiert werden konnte, hat er nun den Weg in den Google Play Store gefunden. Daraus folgt, dass vor allem Android-Besitzer auf ihr Smartphone achtgeben sollten.

Bei der aktuellen Anwendung handelt es sich laut dem Bericht um ein angebliches Update für den Adobe Flash Player. Wenn Sie das vermeintliche Update laden, erhalten Sie von der Malware Instruktionen, wie Sie die ab Werk aktive Sicherheitseinstellung abschalten.

Installieren Sie das vermeintliche Update auf keinen Fall.

Welchen Schaden richtet der Virus an?

Sollte es Marcher auf Ihr Smartphone oder den Tablet-PC schaffen, wird das Icon der App sofort aus der App-Übersicht gelöscht. Das Gerät wird derweil über einen Behelfsserver im Internet angemeldet. Dieser ruft dann die Metadaten Ihres Telefons ab.

Beim Öffnen von Apps werden Ihnen dann falsche Anmeldeseiten präsentiert. So werden die Login- und Zugangsdaten für die Apps abgefangen. Bei Banking-Apps bekommen die Kriminellen so Zugriff auf Ihr Konto und können dieses leer räumen. Dabei hat es Marcher vor allem auf die Zugangsdaten von Citibank, TD Bank, PayPal, Gmail, Facebook, Walmart, Amazon und Western Union abgesehen.

Laut zdnet.de, die ebenfalls über die neue Version von Marcher berichten, soll die aktuelle Version sogar in der Lage sein, ihren Code zu verschleiern. Dadurch haben es Antivirenprogramme schwerer, die Schadsoftware zu erkennen. Nichtsdestotrotz sollten Sie auf einen guten Virenscanner nicht verzichten.

Android: die besten kostenlosen Virenscanner für das Smartphone

Veröffentlicht: 3. November 2016

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut

0 Kommentare

Marcher ist bereits länger im Umlauf und wird häufig über vermeintliche Software-Updates verteilt. 2016 beispielsweise als Firmware-Update für Android, Anfang 2017 war Marcher in einer Android-Version des Spiels Super Mario Run versteckt.

Update installiert – und nun?

Sollten Sie das Adobe Flash Player-Update installiert haben, müssen Sie schnell handeln. Welche Schritte Sie einleiten sollten, finden Sie in dieser Viruswarnung. Auf jeden Fall sollten Sie Ihre Bank über den Angriff informieren.

Ihre Erfahrungen mit dem Trojaner Marcher

Haben Sie bereits Bekanntheit mit Marcher geschlossen? Erzählen Sie uns in den Kommentaren unter dem Beitrag von Ihren Erfahrungen mit dem Virus. Helfen Sie so anderen Lesern, sich vor der Schadsoftware zu schützen.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem

Warnungsticker

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.

Warnungsticker

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

Weitere Meldungen zum Thema Banken

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | Überweisung | Sonstige

Der Beitrag BSI warnt vor neuer Version des Banking-Trojaners Marcher für Android erschien zuerst auf Verbraucherschutz.com.

Es ist erschreckend. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat mitgeteilt, dass mindestens 1.000 deutsche Onlineshops von Online-Skimming-Attacken betroffen sind. Dabei handelt es sich um Angriffe krimineller Banden, die Sicherheitslücken in der Software der Onlineshops ausnutzen. Sie schleusen einen schädlichen Programmcode ein. Dieser sendet während des Bestellvorgangs in dem eigentlich seriösen Onlineshop die Zahlungsdaten der Verbraucher an Betrüger.

Das große Problem: Der Kunde und oft auch der Betreiber des betroffenen Onlineshops bekommen von all dem nichts mit. Im Gegenteil, der Käufer wiegt sich in Sicherheit, da er in einem seriösen Onlineshop einkauft.

Wie kommt es zu der enormen Sicherheitslücke in Onlineshops?

Betroffen ist die Onlineshop-Software Magento. Für diese wurde bereits im September 2016 eine Sicherheitsanalyse mit beängstigenden Ergebnissen durchgeführt. Damals wurden weltweit über 6.000 infizierte Onlineshops identifiziert. Davon wurden mehrere hundert Shops von deutschen Unternehmen betrieben.

Obwohl CERT-Bund des BSI die zuständigen Netzbetreiber der Onlineshops über die Sicherheitslücke benachrichtigte, ist das Ausmaß der Infektionen ein Vierteljahr später noch größer. Das BSI informiert, dass nach aktuellen Erkenntnissen die Infektionen von vielen Onlineshop-Betreibern bis heute nicht entfernt oder die Server erneut infiziert wurden. Deshalb ist die Zahl der in Deutschland infizierten Onlineshops auf mindestens 1.000 angestiegen.

Die zuständigen deutschen Netzbetreiber wurden vom BSI erneut über die Sicherheitslücke in Kenntnis gesetzt. Das BSI bittet die Provider, die zuständigen Onlineshop-Betreiber zu informieren. Dazu erklärt der BSI-Präsident Arne Schönbohm:

Webseiten-Betreiber sind gesetzlich verpflichtet, ihre Bestellsysteme und Webseiten nach dem aktuellen Stand der Technik vor Angriffen zu schützen. Dazu gehört in erster Linie die Verwendung aktueller Softwareversionen durch das Einspielen von Sicherheitsupdates. Das wurde in den betreffenden Onlineshops offensichtlich versäumt.

Welche Daten werden konkret gestohlen?

Bei der Ausnutzung einer Sicherheitslücke in den Magento-Onlineshops werden die Daten während des Bestellprozesses ausgespäht und an Betrüger weitergeleitet. Zu den erspähten Daten können neben den eigentlichen Zahlungsdaten wie der Bankverbindung oder Kreditkartennummer des Kunden auch diverse persönliche Daten gehören. Beispielsweise gelangen die Kriminellen unter Umständen auch an die E-Mail-Adresse, den Namen, Adresse und das Geburtsdatum des Kunden, wenn diese im Rahmen des Bestellprozesses eingegeben werden.

Was kann passieren, wenn die Daten ausgespäht werden?

Die Bandbreite der möglichen Straftaten mit diesen sehr sensiblen und vertraulichen Daten ist sehr groß. Einerseits können diese Daten von Kriminellen zu Geld gemacht werden, indem die Daten an andere Betrüger verkauft werden. Das hat zur Folge, dass die Daten betroffener Kunden unkontrolliert und dauerhaft im Untergrund des Internets öffentlich zugänglich sind.

In der Folge können die Zahlungsdaten von Betrügern beispielsweise für einen Einkauf im Internet auf Kosten des Kunden genutzt werden. Denkbar ist auch, dass es massiv zu Identitätsmissbrauch kommen könnte. Wir haben in der Vergangenheit bereits über Datenmissbrauch in Zusammenhang mit der Eröffnung von Fakeshops berichtet.

Wie kann man sich vor diesem Betrug überhaupt noch schützen?

In erster Linie sind natürlich die Onlineshop-Betreiber gefordert. Diese sollten eine Software einsetzen, die optimal vor Manipulationen geschützt ist. Außerdem sollten die Shop-Betreiber die regelmäßigen Sicherheitsupdates installieren.

Allerdings kann der Kunde nicht überprüfen, ob der Onlineshop seinen gesetzlichen Pflichten nachkommt. Ein effektiver Schutz vor dem Diebstahl der persönlichen Daten ist nahezu unmöglich, da diese bei der Bestellung eingegeben werden müssen, um die Ware zu erhalten. Wir raten zu absoluter Datensparsamkeit. Geben Sie nur die Daten ein, die unbedingt nötig sind. In Bezug auf die Zahlungsdaten sollten Verbraucher mittlerweile darüber nachdenken, ein spezielles Konto oder eine separate Kreditkarte für den Einkauf im Internet zu nutzen. Diese sollte nur das für Einkäufe benötigte Guthaben enthalten. Somit ist im Falle eines Missbrauchs der Schaden begrenzt.

Nicht unerwähnt sollte an dieser Stelle bleiben, dass die Sicherheitslücke nur einen sehr kleinen Teil der deutschen Onlineshops betrifft. Die meisten Webshops sind nach wie vor sicher.

Was halten Sie von dieser Sicherheitslücke in Onlineshops?

Ihre Meinung ist gefragt. Was halten Sie von diesem Datendiebstahl und haben Sie weitere Tipps für unsere Leser, wie diese sich schützen können? Diskutieren Sie mit unseren Lesern über die Kommentare unter dem Artikel und machen Sie mit Ihren Ideen den Onlineeinkauf etwas sicherer.

(Quelle: Bundesamt für Sicherheit in der Informationstechnik)

Der Beitrag Onlineshop Skandal: Zahlungsdaten von Kunden massenhaft ausgespäht erschien zuerst auf Verbraucherschutz.com.