Trojaner gibt es mittlerweile fast so lange, wie das Internet existiert. Die Schadprogramme haben sich in den vergangenen Jahren bedauerlicherweise immer weiter entwickelt. Spezielle Spionageprogramme werden auch als Online-Banking Trojaner bezeichnet, weil sie insbesondere die Zugangsdaten und Passwörter zum Onlinebanking stehlen.

Haben oder hatten Sie einen Trojaner auf Ihrem PC oder Smartphone? Sind Sie deswegen einem Überweisungsbetrug zum Opfer gefallen? Dann besteht eine vielversprechende Möglichkeit, von der Bank Schadensersatz zu erhalten. Bei Problemen mit der Schadensregulierung sollten Sie einen erfahrenen Rechtsanwalt zurate ziehen, der Sie mit Ihren Ansprüchen gegenüber dem Kreditinstitut vertritt.

Das Wichtigste in Kürze

  • Banking Trojaner sind Schadprogramme, die Ihnen primär die Zugangsdaten und Passwörter zum Onlinebanking stehlen
  • Besonders groß ist die Gefahr beim mobilen Betriebssystem Android, während Sie mit iOS deutlich sicherer unterwegs sind
  • Bekannte Banking Trojaner sind unter anderem: Godfather, FluBot und Vultur
  • Es gibt einige Malware Anzeichen, wie zum Beispiel, dass nach der TAN Eingabe ein Fenster mit einer Fehlermeldung erscheint
  • Wenn Sie einen Trojaner entdeckt haben, sollten Sie unbedingt eine Onlinebanking-Sperre veranlassen und Anzeige bei der Polizei stellen
Kanzlei CDR Legal

Ihr wirtschaftliches Interesse besitzt Priorität

CDR Legal ist Ihre Kanzlei im Bank-, Erb-, Kapitalmarkt- und Insolvenzrecht. Sie erhalten bei uns eine Kostenlose Ersteinschätzung zu Ihrem individuellen Fall. Als "Ihre Anwälte für Ihre Finanzen" steht für uns Ihr wirtschaftliches Interesse an erster Stelle.Weiterlesen

Was ist ein Banking Trojaner?

Bei einem Trojaner handelt es sich um ein Schad- und Spionageprogramm, das Cyberkriminelle über verschiedene Wege auf Ihrem PC oder Laptop installieren. Der Name Trojaner ist auf das allseits bekannte trojanische Pferd aus der griechischen Antike zurückzuführen. Die wesentliche Aufgabe der Betrugsmasche besteht darin, Passwörter, Zugangsdaten oder sonstige sensible Daten unbemerkt zu stehlen und einem Betrüger zugänglich zu machen. Das Verfahren des Trojaners zählt somit zu den kriminellen Phishing Methoden.

Von einem Banking Trojaner sprechen wir, wenn das Spionageprogramm zielgerichtet Ihre Onlinebanking Kontodaten ins Visier nimmt. Das Ziel bei einem Banking Trojaner besteht darin, Ihre Zugangsdaten zu stehlen und das Konto anschließend missbräuchlich für Transaktionen und Überweisungen zu nutzen. Dabei übertragen die Täter meist einen hohen Betrag Ihres Geldes auf ihr eigenes Konto. Unter Umständen nutzen sie die Konten der Bankkunden auch für Geldwäsche.

Die Banking-Trojaner arbeiten nach verschiedenen Methoden, wie: 

  • Stehlen der Zugangsdaten und Weiterleitung an Cyberkriminelle
  • Aufzeichnung Ihrer Aktivitäten auf dem PC, Laptop oder mobilen Telefon
  • Weiterleitung der Eingaben auf der Tastatur 

Bis vor einigen Jahren kamen Trojaner vorwiegend auf dem PC oder Laptop vor. Mittlerweile greifen sie immer öfter Smartphones und Tablets an. Das trifft auch auf einen aktuellen SMS-Banking-Trojaner zu, der unter dem Namen Godfather bekannt ist.

Android Banking Trojaner

Enorm gewachsen ist in der jüngeren Vergangenheit die Anzahl der Banking-Trojaner auf Android. Dabei handelt es sich um das weitverbreitete Betriebssystem für Smartphones und Tablets. Android Nutzer sind dem Überweisungsbetrug zuletzt besonders häufig zum Opfer geworden.

Dabei gibt es nicht nur Banking Trojaner der Sparkasse, über die sich die Täter Zugriff auf die Zugangsdaten zum Onlinebanking verschaffen. Auch viele weitere Banken sind betroffen, wie: 

  • Volks- und Raiffeisenbanken
  • Sparda-Banken
  • Großbanken
  • Direktbanken
  • Privatbanken

Experten gehen davon aus, dass Android Banking Trojaner besonders häufig vorkommen, weil das Betriebssystem zum einen weltweit milliardenfach genutzt wird. Zum anderen ist es für einige Betrüger nicht besonders schwer, im Google Play Store eine selbst entwickelte, gefälschte Banking App zu platzieren.

Bankdaten sicherer auf iOS?

Tatsächlich zeigen die aktuellen Erkenntnisse, dass Ihre Bankdaten auf dem Betriebssystem iOS sicherer sind. Nutzen Sie ein iPhone oder ein iPad für Ihre mobilen Zahlungen, dann ist die Wahrscheinlichkeit einer Phishing Attacke geringer als bei Android. iOS Kunden fallen dieser Betrugsmasche weniger oft zum Opfer. 

Das liegt zum einen daran, dass es im Android App Store keinen Virenscanner für die Apps gibt. iOS hingegen arbeiten mit einer sogenannten Sandbox. Jede iOS-App läuft in einer abgeschotteten Umgebung, der sogenannten Sandbox, die sicherstellt, dass die App nur auf bestimmte Ressourcen und Daten zugreifen kann. So gefährden mögliche Viren keine anderen Apps oder das Betriebssystem.

Die Folge ist, dass eine schadhafte Applikation einen geringeren Schaden anrichten kann, weil ein geschlossener Bereich existiert. Das interne System schützt somit besser vor Banking-Trojanern und anderen Schadprogrammen, als es beim Betriebssystem Android der Fall ist.

SMS Banking Trojaner

Aktuell gibt es einen SMS-Banking-Trojaner, der sich unter der Bezeichnung Godfather verbreitet. In den vergangenen Jahren sind unter anderem die folgenden SMS Banking Trojaner bekannt: 

  • FluBot
  • Vultur
  • Godfather

Auffällig bei dieser Betrugsmasche ist, dass es sich bei allen drei Trojanern um Spionageprogramme auf dem Betriebssystem Android handelt. Der Banking-Trojaner FluBot hat insbesondere die Aufgabe, entsprechende Bankinformationen der betroffenen Kundin oder des Kunden zu stehlen. Ebenso kann er sogar Kryptowährungen stehlen, wodurch dem Kontoinhaber ein enormer finanzieller Schaden entstehen kann. 

Die Verbreitung findet per SMS statt. Der Trojaner fordert den Nutzer dazu auf, einen in der SMS enthaltenen Link anzuklicken. Durch diesen wird die schadhafte App heruntergeladen

Etwas anders funktioniert ein in der Vergangenheit ebenfalls weitverbreiteter SMS-Banking-Trojaner mit der Bezeichnung Vultur. Dieser zeichnet Aktionen am Bildschirm auf und spioniert dadurch ebenfalls sensible Daten von Bankkunden aus. Cyberkriminelle stehlen so nicht nur Zugangsdaten für das Onlinebanking, sondern auch für Wallets. In diesen befinden sich die Coins der Kryptowährungen, die die Täter missbräuchlich für Überweisungen nutzen.

Aktuell ist der Banking-Trojaner Godfather eine beliebte Betrugsmasche. Er funktioniert so, dass gefälschte Duplikate von echten Banking-Webseiten angezeigt werden. Diese beziehen sich nicht nur auf Banken, sondern auch auf die immer beliebter werdenden Kryptobörsen. Godfather ist nicht neu, denn erstmals wurde er 2019 entdeckt. Allerdings gibt es mittlerweile eine Weiterentwicklung, die die Kontoinhaber vermehrt bedroht. 

Im Detail funktioniert der Godfather Überweisungsbetrug wie folgt:

  1. Erstellung gefälschter Kopien der Webseiten von bekannten Banken und Kryptobörsen 
  2. Sie loggen sich als Kundin oder Kunde mit Ihren Daten auf gefälschten Webseite ein
  3. Übermittlung der Zugangsdaten an Betrüger

Das besonders Gefährliche an diesem Banking Trojaner ist laut Experten, dass er gleich über mehrere Verfahren Daten abgefragt und Schaden anrichten kann. Dazu zählen unter anderem: 

  • Simulation einer echten Online-Banking-App
  • Speicherung von Screenshots des Bildschirms
  • Aufzeichnung von Tastatureingaben 
  • Mitlesen von SMS 

Der letzte Punkt ist dabei besonders risikoreich, denn so kann Godfather sogar eine 2-Faktor-Authentifizierung umgehen. Wenn Sie für die Bestätigung von Zahlungen und Überweisungen eine smsTAN nutzen, kann der Trojaner auf die Informationen zugreifen. So ist es für die Täter ein Leichtes, Überweisungsbetrug mit Ihrem Online-Banking-Konto zu betreiben. Oft merken die Opfer erst bei der Kontrolle ihrer Kontoauszüge, dass ungewollte Transaktionen stattgefunden haben.

Banking Malware Anzeichen

Viele SMS Banking Trojaner wie aktuell Godfather arbeiten meist unbemerkt, zumindest über einen gewissen Zeitraum hinweg. Trotzdem gibt es generell einige Anzeichen, an denen Sie eine mögliche Infektion Ihres Rechners oder eines anderen Geräts erkennen können. Das sind insbesondere die folgenden Vorgänge und Auffälligkeiten:

  • Öffnung eines gesonderten Fensters während einer Onlinesitzung, welches zur TAN-Eingabe auffordert
  • Verbindung zur Bankseite bricht nach Eingabe von Nummer und Passwort plötzlich ab
  • Verändertes Verhalten bei Bankgeschäften im Internet
  • Unverschlüsselte Internetseiten fragen Sie nach einer TAN
  • Fehlermeldung nach Dateneingabe

Erscheint zum Beispiel nach einer Dateneingabe eine Fehlermeldung und werden Sie dazu aufgefordert, eine weitere TAN einzugeben? Tun Sie dies unter keinen Umständen. Treten diese Fehlermeldungen vermehrt auf Ihrem PC oder Laptop auf, sollten Sie die Möglichkeit in Betracht ziehen, dass Sie Opfer eines Trojaners geworden sind. 

Trojaner oder Fake Mobile Banking App?

Neben den beschriebenen Banking Trojanern gibt es noch weitere Möglichkeiten, wie die Kriminellen den Zugang zu Ihren Onlinebanking-Daten erhalten. Besonders häufig werden in letzter Zeit sogenannte Fake Bank Apps eingesetzt. Das Verfahren ist hier relativ einfach. Die Applikation ist dem Original der Bank möglichst getreu nachgebildet und wird zum Beispiel auf Google Play platziert. Wenn Sie nach der originalen App suchen, laden Sie unwissentlich die Fake Bank App herunter.

Durch deren Nutzung können die Betrüger an Ihre Zugangsdaten gelangen. Um sich zu schützen, sollten Sie vor dem Herunterladen und der Installation einer Banking-App folgende Ratschläge beherzigen:

  • Smartphone Betriebssystem stets auf dem neuesten Stand halten
  • Antivirensoftware auf dem Smartphone installieren
  • Download ausschließlich aus offiziellen Stores wie Google Play oder dem iOS App Store
  • Vor der Installation online Bewertungen und Kommentare zur App ansehen

Kontoeröffnungsbetrug mit Trojanern

Ein anderer Fall im Bereich Phishing ist der Kontoeröffnungsbetrug. Denn die Betrüger können die Trojaner auch dazu verwenden, um sensible Informationen wie Name, Adresse, E-Mail-Adresse, Nummer der Sozialversicherung und andere personenbezogene Daten zu sammeln. Bei einigen Online-Banken können sie dann in Ihrem Namen ohne Unterschrift oder mit gefälschter Unterschrift ein Bankkonto eröffnen.

Sparkasse: Onlinebanking gesperrt wegen Überweisungsbetrug mit Trojaner

Die Sparkassenorganisation hat in Deutschland die meisten Bankkunden. Deswegen sind diese besonders häufig von einem Banking-Trojaner betroffen. Kommt es zu einem Überweisungsbetrug, bei dem missbräuchlich Zahlungen vorgenommen wurden, sperrt die Sparkasse gelegentlich das Onlinebanking ihrer Kunden von selbst.

Das geschieht insbesondere dann, wenn verdächtigte Transaktionen auf dem Konto stattfinden oder die Sparkasse feststellt, dass Ihre Zugangsdaten auf einem anderen PC genutzt werden. Vor diesem Hintergrund erhielten in der Vergangenheit bereits diverse Bankkunden eine Benachrichtigung oder E-Mail, dass ihr Zugang zum Onlinebanking gesperrt wurde.

Als Grund für die Sperrung geben die Sparkassen und natürlich auch andere Banken oftmals an, dass sich ein Trojaner auf dem PC oder sonstigen Endgeräten befindet. Dies geschieht, sobald die persönlichen Zugangsdaten auf einem anderen Gerät oder unter anderen Umständen verwendet werden. 

Haben Sie selbst den Trojaner entdeckt oder einen Verdacht auf ein Spionageprogramm? Dann sollten Sie den ersten Schritt gehen und die Sparkasse beauftragen, Ihren Zugang zu sperren. In der Regel werden Ihnen dann neue Zugangsdaten zugesendet oder Sie müssen sich für neue Anmeldedaten entscheiden. Wichtig ist jedoch, dass Sie zuvor eine Entfernung des Trojaners vornehmen.

Banking Trojaner entfernen

Wenn Sie auf Ihrem Rechner einen Onlinebanking-Trojaner entdeckt haben, sollten Sie sofort einige Maßnahmen ergreifen. Das gilt auch für den Fall, dass Sie lediglich einen Verdacht auf ein Spionageprogramm haben. Zum Beispiel dann, wenn Sie einen betrügerischen Link aus einer fremden E-Mail der SMS angeklickt haben. Dann sollten Sie wie folgt vorgehen: 

  1. Zugangsdaten ändern
  2. Umgehend Buchungen und Kontoauszüge auf Ihrem Girokonto kontrollieren
  3. Bank oder Sparkasse Ihren Verdacht mitteilen
  4. Trojaner auf PC, Laptop, Smartphone oder Tablet beseitigen

Die wichtigste Aktion ist, dass Sie den Trojaner von Ihrem betroffenen Endgerät beseitigen. Bei einem reinen Verdacht kann es sogar notwendig sein, sich an einen Computerexperten zu wenden, um sich zu schützen. Der Grund ist, dass Trojaner Meister der Tarnung sind und oft nur schwer entdeckt werden.

Insbesondere aus diesem Grund sollten Sie unbedingt auf Ihrem PC oder sonstigem Endgerät eine Antivirensoftware haben, die zudem mindestens einmal pro Tag aktualisiert wird. Mit diesem Programm können Sie dann auch einen entdeckten Trojaner entfernen. Ein aktualisiertes Antiviren-Programm gehört zu Ihren Sorgfaltspflichten, wenn Sie Onlinebanking nutzen.

So erhalten Sie mit CDR Legal Ihr Geld zurück

Bei den meisten Banking-Trojanern, wie Godfather, merken Sie als Kunde (zunächst) nichts von dem betrügerischen Vorgehen. Das ist eine wichtige Grundlage dafür, dass Sie gegenüber der kontoführenden Bank einen Schadensersatzanspruch haben. Denn solange Sie nicht fahrlässig handeln, muss die Bank Ihnen Ihren Schaden ersetzen.

Sollte ein Überweisungsbetrug im Onlinebanking durch einen Trojaner stattgefunden haben, basiert Ihr Schadensersatzanspruch auf dem Paragraphen 675u BGB. Auf dieser Grundlage sind die Kreditinstitute dazu verpflichtet, Ihnen den entstandenen Schaden zu ersetzen. Das muss zudem laut BGB spätestens einen Tag nach Ihrer Schadenersatzanzeige geschehen.

Der Grund ist, dass Sie meistens nichts von den betrügerischen Transaktionen wissen können. Das wiederum bedeutet, dass Sie nicht fahrlässig gehandelt haben und die Bank dementsprechend schadenersatzpflichtig ist.

Gegenüber Ihrer Bank müssen Sie den Schadensersatzanspruch natürlich begründen. Bei aktuellen und historischen Banking Trojanern fehlt aufseiten der Banken leider oft das technische Verständnis, um die Sicherheit entsprechend zu erhöhen. Selbstverständlich versucht die Bank, den Schadenersatz zu vermeiden.

Sollten Sie Probleme mit dem kontoführenden Kreditinstitut bekommen, empfehlen wir Ihnen eine anwaltliche Beratung in Anspruch zu nehmen. Die Kanzlei CDR Legal beschäftigt Fachanwälte im Bank- und Kapitalmarktrecht, die auf Onlinebanking Betrug spezialisiert sind.Wir von CDR Legal geben Ihnen schon beim ersten Anruf eine realistische Ersteinschätzung, kostenfrei und unverbindlich. Falls Sie uns Ihren Fall anvertrauen, übernehmen wir die Auseinandersetzung mit Ihrer Bank, damit Sie schnell Schadenersatz erhalten und Ihr Geld zurückbekommen.