Newsletter
Podcast
Videos
Suche

Vorsicht Falle! BaFin warnt vor fiesem Banking-Trojaner

Veröffentlichung: - Lesezeit 2 min
Foto: Shutterstock
Die Schadsoftware verschickt auch Push-Benachrichtigungen, um die Codes für die Zwei-Faktor-Authentifizierung abzufangen (Symbolbild).

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Schadsoftware "Godfather", die aktuell Eingaben von Nutzerinnen und Nutzern bei Banking- und Krypto-Apps aufzeichnet. Die Cyber-Kriminellen können dann Bank-Konten und Krypto-Wallets leerräumen.

Die Schadsoftware soll insgesamt rund 400 Banking- und Krypto-Apps angreifen, darunter auch solche von Betreibern aus Deutschland, teilt die BaFin mit. Wie genau die Software auf die infizierten Endgeräte von Verbraucherinnen und Verbrauchern kommt, sei unklar.

Bekannt ist der BaFin zufolge, dass „Godfather“ gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.

Die Schadsoftware verschicke zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen, so die BaFin-Warnung. Sie können also die Konten leerräumen.

Schad-Potenzial könnte gewaltig sein

Informationen dazu, welche Institute und Apps betroffen, wie die gefälschten Websites zu erkennen und welche Vorsichtsmaßnahmen anzuraten sind, enthält die BaFin-Meldung nicht. Die Behörde verweist lediglich auf ein allgemeines Video des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum sicheren Umgang mit Apps auf mobilen Geräten sowie auf Informationen zu der Schadsoftware beim BSI, das wiederum auf einen Artikel der Info-Plattform „t3n“ verlinkt, der bereits vom 22. Dezember 2022 stammt und sich auf das Sicherheitsunternehmen Group-IB bezieht.

Das Ausmaß der Bedrohung ist insoweit noch unklar. Die Informationen lassen aber darauf schließen, dass das Schad-Potenzial der Software – sowohl für die einzelnen Betroffenen als auch das Finanzsystem insgesamt – gewaltig sein könnte. Wer kann, sollte demnach in den nächsten Tagen, bis genauere Informationen vorliegen, vielleicht auf Online-Überweisungen ganz verzichten, insbesondere von mobilen Geräten. Oder andernfalls zumindest vor dem Login die Bank-Website und deren URL sowie die Herkunft der Push-Nachrichten sorgfältig auf Auffälligkeiten überprüfen.

Generell wird angeraten, Apps möglichst nur aus dem vorinstallierten AppStore des betreffenden Geräteherstellers oder sonst nur aus unzweifelhaft seriösen Quellen herunterzuladen und nicht auf Anhänge oder Links in Nachrichten mit unbekanntem Ursprung zu klicken. Doch dafür ist es in vielen Fällen vielleicht schon zu spät.

Aktuelle Ausgabe der Cash:

Kostenloses ePaper abonnieren Print-Ausgabe abonnieren

Top-Ergebnisse bei Markt-Mediastudien

Weitere Artikel
Wissen, was los ist – mit den Newslettern von Cash.
JETZT ANMELDEN
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments
Versicherungen
Investmentfonds
Finanzberater
Immobilien
& Sachwertanlagen


Beitrag gedruckt von Cash.: Aktuelle News für Finanzvermittler, Bankberater & Anleger Wissen, was los ist, mit Cash. Das Fachmagazin für Finanznachrichten rund um Versicherungen, Investmentfonds, Immobilien, Sachwertanlagen & mehr.: https://www.cash-online.de
URL zum Beitrag: https://www.cash-online.de/a/vorsicht-falle-bafin-warnt-vor-fiesem-banking-trojaner-640120/

Copyright © 2024 by Cash.: Aktuelle News für Finanzvermittler, Bankberater & Anleger Wissen, was los ist, mit Cash. Das Fachmagazin für Finanznachrichten rund um Versicherungen, Investmentfonds, Immobilien, Sachwertanlagen & mehr.