Für Verbraucher
Für Unternehmen
Fr, 13.01.2023 - 11:00

SiBa-News

Bafin warnt von Handy-Trojaner "Godfather"

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat eine Warnung vor der Schadsoftware "Godfather" veröffentlicht, die weltweit ihr Unwesen treibt. Auch Nutzer:innen in Deutschland sind betroffen. Bei der Schadsoftware handelt es sich um einen Trojaner, welcher sich in Smartphones einnistet, Eingaben bei Banking-Apps aufzeichnet und an Betrüger übermittelt. Außerdem greift "Godfather" die Zwei-Faktor-Authentisierung an, indem der Trojaner Freigaben für Logins und Überweisungen vortäuscht. Mit "Godfather" haben sich bereits Kriminelle Zugänge zu Girokonten und Kreditkartendaten verschafft.

Nicht nur Banking-Apps verseucht der Trojaner. Auch Krypto-Apps greift die Schadsoftware an und verschafft sich Zugänge zu Wallets. 

Bisher ist nicht abschließend geklärt, wie "Godfather" auf die Smartphones gelangt. Fest steht: Ein Einfallstor sollen verseuchte Android-Apps sein, über die sich die Kriminellen Zugänge zu den Banking- und Krypto-Apps verschaffen. IT-Sicherheitsexperten fanden Hinweise darauf, dass jene Apps Zugriffe auf Bedienungshilfen für die Barrierefreiheit (Accessiblity Services) von Android anfragt. Wird die Berechtigung erteilt, bekommt die App die Möglichkeit weitere Apps zu verändern, so auch Banking- und Krypto-Apps.

SiBa rät generell zur Vorsicht bei Berechtigungsanfragen nach dem Download von Apps. Erteilen Sie nicht jeder App jeden Zugriff. Fragen Sie sich: Ist es zwingend notwendig, dass eine Wetter-App Zugriffe auf Ihre Kontakte braucht? Oder eine Musik-App auf ihren Kalender oder Ihre E-Mails? Warum muss eine App überhaupt Zugriff auf die Einstellungen zur Barrierefreiheit erhalten? Sprechen Sie auch in Ihrer Familie über Berechtigungsanfragen von Apps. Prüfen Sie auch die Kinder- und Jugendschutz-Einstellungen im Google Play Store und im Apple App-Store. So ist es beispielsweise möglich, im Google Play Store den Download von Apps mit einer PIN zu sichern, die nur Sie als Elternteil kennen. 

Zuletzt noch ein Tipp: Laden Sie Apps immer nur aus den Stores, aus dem Google Play Store oder dem Apple App Store herunter. Apps aus weiteren Quellen sind häufiger mit Schadsoftware belastet. Wird beispielsweise eine App im Web als gratis angeboten, obwohl sie im Store Geld kostet, sollten Sie misstrauisch werden. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Info-Video zur App-Sicherheit veröffentlicht. Auch der DsiN-Digitalführerschein klärt in der Lernzentrale über das Thema auf. Das Wissen, das Sie dort erwerben, können Sie sich übrigens auch zertifizieren lassen. Mehr Infos in den Links. 

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen