Quelle: heise.deEin Kunde der Sparkasse Hannover sollte durch eine Schadsoftware um fast 10.000 Euro erleichtert werden. Das berichtet die Hannoversche Allgemeine Zeitung in ihrer heutigen Wochenendausgabe. Der Windows-Trojaner namens "Matsnu.J" hatte einen Firmenrechner befallen und sich dort in eine Online-Banking-Sitzung eingeklinkt. Nach dem Login wurde dem Mann aus Langenhagen ein Hinweis angezeigt, laut dem es zu einer fehlgeleiteten Gutschrift in Höhe von 9900 Euro gekommen war.
Perfiderweise soll der Trojaner außerdem die Kontoübersicht so manipuliert haben, dass der Eindruck entstand, das Geld sei tatsächlich eingegangen. Das Opfer wurde aufgefordert, das Geld an ein Konto bei einer anderen Sparkasse zu überweisen, und schickte den Auftrag tatsächlich ab.
Die Ausführung scheiterte jedoch daran, dass für das Konto des Betroffenen ein Überweisungslimit von 5000 Euro gilt. Ob ähnliche Angriffe auf andere Kunden stattgefunden haben und die Täter möglicherweise bereits abkassieren konnten, ist noch unklar.
Ich hätte vor der "Rücküberweisung" die Bank telefonisch kontaktiert, aber mir kann sowas mit meiner BANKIX-CD auf Ubuntu-Basis (Linux) sowieso nicht passieren, denn Trojaner können sich nur in Windows einnisten. Der neue Trick ist daher ein weiterer Beweis dafür, das Windows für Online-Banking zu gefährlich ist.
Tipp: Mit einer Linux-LiveCD kann einem sowas nie passieren.