Corinna Ruppel Rechtsanwältin
4,9 (235) C. Ruppel auf anwalt.de

Trojaner im Online Banking

Was ist ein Banking Trojaner? Was tun Trojaner wie Godfather? Geld zurück in Betrugsfällen?

Trojaner gibt es mittlerweile fast solange, wie das Internet existiert. Die Schadprogramme haben sich in den letzten Jahren leider immer weiter entwickelt. Spezielle Spionageprogramme werden auch als Online Banking Trojaner bezeichnet, weil sie insbesondere die Zugangsdaten und Passwörter zum Online-Banking stehlen.

Haben oder hatten Sie einen Trojaner auf Ihrem PC oder Smartphone? Dann besteht eine gute Möglichkeit, von der Bank Schadenersatz zu erhalten. Bei Problemen mit der Schadensregulierung sollten Sie einen erfahrenen Rechtsanwalt zu Rate ziehen, der Sie mit Ihren Ansprüchen gegenüber dem Kreditinstitut vertritt.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Das Wichtigste in Kürze

  • Banking Trojaner sind Schadprogramme, die Ihnen vor allem die Zugangsdaten und Passwörter zum Online Banking stehlen
  • Besonders groß ist die Gefahr beim Mobilen Betriebssystem Android, während Sie mit iOS deutlich sicherer unterwegs sind
  • Bekannte Banking Trojaner sind unter anderem: Godfather, FluBot und Vultur
  • Es gibt einige Malware Anzeichen, wie zum Beispiel, dass nach der TAN Eingabe ein Fenster mit einer Fehlermeldung erscheint
  • Wenn Sie einen Trojaner entdeckt haben, sollten Sie unbedingt eine Online-Banking Sperre veranlassen und Anzeige bei der Polizei stellen

Was ist ein Banking Trojaner?

Bei einem Trojaner handelt es sich um ein Schad- und Spionageprogramm, welches sich zum Beispiel auf Ihrem PC oder Tablet einnistet. Der Name Trojaner ist auf das allseits bekannte trojanische Pferd aus der griechischen Antike zurückzuführen. Die wesentliche Aufgabe eines Trojaners besteht darin, Passwörter, Zugangsdaten oder sonstige sensible Daten unbemerkt zu stehlen und einem Betrüger zugänglich zu machen.

Von einem Banking Trojaner sprechen wir, wenn das Spionageprogramm zielgerichtet Ihre Online-Banking Zugangsdaten und Passwörtern ins Visier nimmt. Das Ziel besteht bei einem Banking Trojaner darin, Ihre Zugangsdaten zu stehlen und diese anschließend missbräuchlich für Transaktionen der Betrüger zu nutzen

Die Banking Trojaner arbeiten nach verschiedenen Methoden, wie zum Beispiel: 

  • Stehlen der Zugangsdaten und Weiterleitung an Betrüger
  • Schadprogramm zeichnet Ihre Aktivitäten am Rechner auf
  • Banking Trojaner leitet Ihre Eingaben auf der Tastatur 1:1 weiter

Bis vor einigen Jahren kamen Trojaner vorwiegend auf dem PC oder Laptop vor. Mittlerweile greifen sie immer öfter Smartphones und Tablets an. Das trifft auch auf einen aktuellen SMS Banking Trojaner zu, nämlich Godfather.

 
Weiterführende Rechtstipps bei Online Banking Betrug
Der Betrug im Internet nimmt zu. Die Täter agieren im Verborgenen und bleiben anonym. Wie gehen die Betrüger vor? Und wann muss die Bank haften?

Android Banking Trojaner

Enorm gewachsen ist in der jüngeren Vergangenheit die Anzahl der Banking Trojaner auf Android. Dabei handelt es sich um das weitverbreitete Betriebssystem für Smartphones und Tablets. Leider ist es Tatsache, dass Android Smartphones oder Tablets besonders häufig und in größerem Umfang von einem Banking Trojaner betroffen sind. 

Dabei gibt es nicht nur Banking Trojaner der Sparkasse, die sich bei den Kunden deren Zugangsdaten zum Online-Banking verschaffen. Darüber hinaus sind ebenso viele weitere Banken betroffen, wie zum Beispiel: 

  • Volks- und Raiffeisenbanken
  • Sparda-Banken
  • Großbanken
  • Direktbanken
  • Privatbanken

Experten gehen davon aus, dass Android Banking Trojaner besonders häufig vorkommen, weil das Betriebssystem zum einen weltweit milliardenfach genutzt wird. Zum anderen ist es für manche Betrüger nicht besonders schwer, beispielsweise im Google Play Store eine konstruierte und gefälschte Banking App zu platzieren.

Bankdaten sicherer auf iOS?

Tatsächlich zeigen die aktuellen Erkenntnisse, dass Ihre Bankdaten augenscheinlich auf dem Betriebssystem iOS sicherer sind. Nutzen Sie zum Beispiel ein iPhone oder ein iPad? Dann ist es weniger wahrscheinlich, dass Sie einmal mit einem solchen Spionageprogramm auf Ihrem Handy oder Tablet zu tun haben. 

Dass das Betriebssystem iOS gegenüber Android vermutlich sicherer ist, zeigt zum Beispiel, dass es im App Store keinen Virenscanner für Apps gibt. Hinzu kommt, dass iOS mit einer sogenannten Sandbox arbeitet. 

Diese Sandbox führt dazu, dass Applikationen ausschließlich dort starten und ebenfalls lediglich in der Box genutzt werden können. Dort sind folgende ausschließliche Aktionen möglich: 

  • Dateien installieren
  • Dateien lesen
  • Dateien speichern

Die Folge ist, dass eine schadhafte Applikation einen geringeren Schaden anrichten kann, weil eben ein geschlossener Bereich existiert. Das interne System schützt somit besser vor Banking Trojanern und anderen Schadprogrammen, als es beim Betriebssystem Android der Fall ist.

CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

SMS Banking Trojaner

Aktuell gibt es wieder einen SMS Banking Trojaner, der sich unter der Bezeichnung Godfather verbreitet. In den vergangenen Jahren sind unter anderem die folgenden SMS Banking Trojaner bekannt: 

  • FluBot
  • Vultur
  • Godfather

Auffällig ist auch hier, dass es sich bei allen drei Trojanern um Spionageprogramme auf dem Betriebssystem Android handelt. Der Banking Trojaner FluBot hat zum Beispiel die Aufgabe, entsprechende Bankinformationen von den Betroffenen zu stehlen. Darüber hinaus kann er sogar Kryptowährungen stehlen, wodurch ein enormer finanzieller Schaden entstehen kann. 

Die Verbreitung findet per SMS statt. In dem Fall fordert der Trojaner den Nutzer auf, einen in der SMS enthaltenen Link anzuklicken. Dadurch wird die schadhafte App heruntergeladen

Etwas anders funktioniert ein in der Vergangenheit ebenfalls weit verbreiteter SMS Banking Trojaner mit der Bezeichnung Vultur. Dieser zeichnet Aktionen am Bildschirm auf und spioniert so ebenfalls sensible Banking Daten aus. Die Betrüger stehlen so nicht nur Zugangsdaten für das Online-Banking, sondern ebenfalls für Wallets. Diese speichern bekanntlich Coins der Kryptowährungen.

Sehr aktuell ist der Banking Trojaner Godfather in aller Munde. Er funktioniert so, dass gefälschte Duplikate von echten Banking-Webseiten angezeigt werden. Diese beziehen sich nicht nur auf Banken, sondern ebenfalls auf die immer beliebter werdenden Kryptobörsen

Godfather ist zwar nicht ganz neu, denn erstmals wurde er 2019 entdeckt. Allerdings gab es mittlerweile – zum Leidwesen vieler Millionen Internetuser – eine Art Weiterentwicklung. Daher tritt die Spionagesoftware aktuell wieder vermehrt in Erscheinung.

Im Detail funktioniert der Godfather Betrug wie folgt:

  1. Gefälschte Kopien bekannter Webseiten von Banken und Kryptobörsen werden erstellt
  2. Sie loggen sich mit Ihren Daten auf gefälschten Webseite ein
  3. Übermittlung der Zugangsdaten an Betrüger

Das besonders Gefährliche an diesem Banking Trojaner ist laut Experten, dass er gleich auf mehrfache Art und Weise Daten abgefragt und Schaden anrichten kann. Das sind insbesondere: 

  • Simulation einer echten Banking App
  • Screenshots vom Bildschirm werden erzeugt
  • Zeichnet Tastatureingaben auf
  • Trojaner liest SMS mit

Der letzte Punkt ist besonders risikoreich, denn damit kann Godfather sogar eine sehr gute 2-Faktor-Authentifizierung umgehen. Die SMS TAN kommt also auf normalem Wege beim Nutzer an, wird jedoch durch den Trojaner abgegriffen. Die Folge ist, dass die Spionagesoftware Ihr Online-Banking kontrolliert, ohne dass Sie etwas davon mitbekommen.

 
Aktuell betroffene Banken und Marktplätze (aktualisiert: 03/2023)
Jeden Tag melden Bankkunden unseren Bankrechtsanwälten neue Betrugsfälle. Unsere Mandanten sind besonders häufig Kunden bei:

Banking Malware Anzeichen

Zwar arbeiten SMS Banking Trojaner wie aktuell Godfather meist unbemerkt, zumindest über einen gewissen Zeitraum hinweg. Trotzdem gibt es generell einige Anzeichen, an denen Sie eine mögliche Infektion Ihres Rechners oder eines anderen Gerätes mit einem Trojaner erkennen können. Das sind insbesondere die folgenden Vorgänge und Auffälligkeiten:

  • Öffnung eines Fensters während einer Onlinesitzung, welches zur TAN-Eingabe auffordert
  • Verbindung zur Bankseite bricht nach Dateneingabe plötzlich ab
  • Verändertes Verhalten bei Bankgeschäften im Internet
  • Unverschlüsselte Internetseiten fragen Sie nach einer TAN
  • Fehlermeldung nach Dateneingabe

Erscheint zum Beispiel nach einer Dateneingabe eine Fehlermeldung und werden Sie dazu aufgefordert, eine weitere TAN einzugehen? Dann sollten Sie das nicht tun. Stellen Sie solche Vorgänge zudem auf Ihrem PC oder Smartphone häufiger fest, sollten Sie unbedingt an einen möglichen Banking Trojaner denken.

Trojaner oder Fake Mobile Banking App?

Neben den beschriebenen Banking Trojanern gibt es noch weitere Möglichkeit, wie Betrüger Zugang zu Ihren Online-Banking Daten erhalten. Besonders häufig werden in letzter Zeit sogenannte Fake Bank Apps eingesetzt. Diese lassen viele Nutzer leider außer Acht, weil deren Möglichkeiten – im Vergleich zu Banking Trojanern – deutlich begrenzter sind. 

Eine solche Fake Bank App funktioniert relativ einfach. Die Applikation ist dem Original der Bank möglichst getreu nachgebildet und wird zum Beispiel auf Google Play platziert. Wenn Sie nach der Original App suchen, laden Sie – unwissentlich – die Fake Bank App herunter.

Durch Ihre Nutzung können die Betrüger an Ihre Zugangsdaten gelangen. Damit das nicht passiert, sollten Sie vor dem Herunterladen und der Installation einer Banking App folgende Ratschläge beherzigen:

  • Smartphone Betriebssystem stets auf dem neuesten Stand halten
  • Antivirensoftware auf dem Smartphone installieren
  • Download ausschließlich auf offiziellen Stores wie Google Play oder App Store
  • Vor der Installation Bewertungen der App nebst Kommentaren ansehen
CDR Legal prüft Ihren Fall:
Direkt zum kostenlosen Erstgespräch

Sparkasse: Online Banking gesperrt wegen Trojaner

Sparkassenkunden sind deshalb verhältnismäßig häufig von einem Banking Trojaner betroffen, weil die Sparkassenorganisation mit ihren zahlreichen, einzelnen Instituten sehr viele Kunden hat. Manchmal kommt es sogar vor, dass die Sparkasse von sich aus eine Online-Banking Sperre wegen eines Trojaners durchgeführt. 

Das geschieht insbesondere dann, wenn verdächtigte Transaktionen auf dem Konto stattfinden oder die Sparkasse feststellt, dass Ihre Zugangsdaten auf einem anderen PC genutzt werden. Vor diesem Hintergrund erhielten in der Vergangenheit bereits diverse Kunden eine Benachrichtigung, dass ihr Online-Banking Zugang gesperrt wurde.

Als Grund geben die Sparkassen und natürlich auch andere Banken oftmals an, dass sich ein Trojaner auf dem PC oder sonstigen Endgeräten befindet. Der Grund sei, dass die persönlichen Zugangsdaten auf einem anderen Rechner als normalerweise in Anspruch genommen wurden. 

Haben Sie selbst den Trojaner entdeckt oder einen Verdacht auf ein Spionageprogramm? Dann können bzw. sollten Sie natürlich andersherum die Sparkasse beauftragen, Ihren Zugang zu sperren. In der Regel werden Ihnen dann neue Zugangsdaten zugesendet bzw. Sie müssen sich für die entsprechend neuen Anmeldedaten entscheiden. Wichtig ist jedoch, dass Sie zuvor eine Entfernung des Trojaners vornehmen.

Banking Trojaner entfernen

Wenn Sie auf Ihrem Rechner einen Online-Banking Trojaner entdeckt haben, sollten Sie sofort einige Maßnahmen ergreifen. Das gilt bereits für den Fall, dass Sie lediglich einen Verdacht auf ein Spionageprogramm haben. Dann sollten Sie wie folgt vorgehen: 

  1. Zugangsdaten ändern
  2. Umgehend Buchungen auf Ihrem Girokonto kontrollieren
  3. Bank oder Sparkasse Ihren Verdacht mitteilen
  4. Trojaner auf PC, Laptop, Smartphone oder Tablet beseitigen

Die wichtigste Aktion ist, dass Sie den Trojaner von Ihrem betroffenen Endgerät beseitigen. Bei einem reinen Verdacht kann es sogar notwendig sein, sich an einen Computerexperten zu wenden. Der Grund ist, dass Trojaner Meister der Tarnung sind und oft nur schwer entdeckt werden. 

Insbesondere aus diesem Grund sollten Sie unbedingt auf Ihrem PC oder sonstigem Endgerät eine Antivirensoftware haben, die zudem mindestens einmal pro Tag aktualisiert wird. Mit diesem Programm können Sie dann auch einen entdeckten Trojaner entfernen.

 
Aktuell betroffene Dienste und Verfahren (aktualisiert: 03/2023)
Die Betrüger missbrauchen verbreitete Zahlungsdienste und Verifizierungsverfahren. Gemäß unserer Mandanten sehr häufig ausgenutzt in diesem Monat werden:

Schadenersatz bei Online-Banking Trojaner

Bei den meisten Banking Trojanern, wie auch bei der aktuellen Spionage Software Godfather, merken Sie als Kunde (zunächst) nichts von dem betrügerischen Vorgehen. Das ist eine wichtige Grundlage dafür, dass Sie gegenüber der kontoführenden Bank einen Schadensersatzanspruch haben. 

Sollte Ihr Girokonto – zum Beispiel durch einen Trojaner – gehackt worden sein, basiert Ihr Schadensersatzanspruch auf dem Paragraphen 675u BGB. Auf der Grundlage sind die Kreditinstitute dazu verpflichtet, Ihnen den entstandenen Schaden zu ersetzen. Das muss zudem spätestens einen Tag nach Ihrer Schadenersatzanzeige geschehen.

Der Grund ist, dass Sie meistens nichts von den betrügerischen Transaktionen wissen können. Das wiederum bedeutet, dass Sie nicht fahrlässig gehandelt haben und die Bank dementsprechend schadenersatzpflichtig ist.

Gegenüber Ihrer Bank müssen Sie den Schadensersatzanspruch natürlich begründen. Bei aktuellen und historischen Banking Trojanern fehlt auf Seiten der Banken leider oft das technische Verständnis. Und natürlich versucht die Bank auch den Schadenersatz zu vermeiden.

Sollten Sie Probleme mit dem kontoführenden Kreditinstitut bekommen, empfehlen wir Ihnen anwaltliche Beratung in Anspruch zu nehmen. Die Kanzlei CDR Legal beschäftigt Fachanwälte im Bank- und Kapitalmarktrecht, die spezialisiert auf Online Banking Betrug sind.

Wir von CDR Legal können Ihnen zügig eine realistische Ersteinschätzung geben. Kostenfrei und unverbindlich. Fall Sie uns Ihren Fall anvertrauen, übernehmen wir die Auseinandersetzung mit Ihrer Bank, damit Sie schnell Schadenersatz erhalten und Ihr Geld zurück bekommen.

Wichtige Fragen, damit wir Sie gut beraten können:

  • Wann haben Sie den Online Banking Betrug bemerkt?
  • Welche Maßnahmen zur Schadensbegrenzung haben Sie ergriffen?
  • Wann haben Sie Ihre Bank informiert?
  • Wie gelangten die Betrüger vermutlich an Ihre Kontodaten?
  • Wie viel Geld haben die Betrüger insgesamt abgebucht?

Weiter zur kostenfreien Ersteinschätzung

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.8 / 5. Anzahl der Bewertungen: 270

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

RA Corinna D. Ruppel (LL.M.) – Ihre Anwältin

Anwältin Corinna Ruppel Portrait

Ihr kostenloses Erstgespräch:
08031 7968029

Melden Sie sich gerne zum monatlichen Rundmail mit über 5.000 Abonnenten an und erhalten Sie alle wichtigen Neuigkeiten zu der Entwicklung des Sachverhalts.

Die Autorin

Corinna Ruppel – Rechtsanwältin für Bankrecht und Kapitalmarktrecht in Rosenheim (Oberbayern)

Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.

Ihr kostenloses Erstgespräch:
08031 / 7968029

Die Kanzlei

Persönliche Betreuung
Über 20 Jahre Erfahrung
Ex-Bankmitarbeiterin
Deutschlandweite Vertretung
Kostenloses Erstgespräch

Bekannt aus

Bekannt aus Die ZeitBekannt aus Kommentar der Frankfurter AllgemeinenBekannt aus Kommentar Süddeutschen