Für Verbraucher
Für Unternehmen
Fr, 13.01.2023 - 11:00

SiBa-News

Bafin warnt von Handy-Trojaner "Godfather"

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat eine Warnung vor der Schadsoftware "Godfather" veröffentlicht, die weltweit ihr Unwesen treibt. Auch Nutzer:innen in Deutschland sind betroffen. Bei der Schadsoftware handelt es sich um einen Trojaner, welcher sich in Smartphones einnistet, Eingaben bei Banking-Apps aufzeichnet und an Betrüger übermittelt. Außerdem greift "Godfather" die Zwei-Faktor-Authentisierung an, indem der Trojaner Freigaben für Logins und Überweisungen vortäuscht. Mit "Godfather" haben sich bereits Kriminelle Zugänge zu Girokonten und Kreditkartendaten verschafft.

Nicht nur Banking-Apps verseucht der Trojaner. Auch Krypto-Apps greift die Schadsoftware an und verschafft sich Zugänge zu Wallets. 

Bisher ist nicht abschließend geklärt, wie "Godfather" auf die Smartphones gelangt. Fest steht: Ein Einfallstor sollen verseuchte Android-Apps sein, über die sich die Kriminellen Zugänge zu den Banking- und Krypto-Apps verschaffen. IT-Sicherheitsexperten fanden Hinweise darauf, dass jene Apps Zugriffe auf Bedienungshilfen für die Barrierefreiheit (Accessiblity Services) von Android anfragt. Wird die Berechtigung erteilt, bekommt die App die Möglichkeit weitere Apps zu verändern, so auch Banking- und Krypto-Apps.

SiBa rät generell zur Vorsicht bei Berechtigungsanfragen nach dem Download von Apps. Erteilen Sie nicht jeder App jeden Zugriff. Fragen Sie sich: Ist es zwingend notwendig, dass eine Wetter-App Zugriffe auf Ihre Kontakte braucht? Oder eine Musik-App auf ihren Kalender oder Ihre E-Mails? Warum muss eine App überhaupt Zugriff auf die Einstellungen zur Barrierefreiheit erhalten? Sprechen Sie auch in Ihrer Familie über Berechtigungsanfragen von Apps. Prüfen Sie auch die Kinder- und Jugendschutz-Einstellungen im Google Play Store und im Apple App-Store. So ist es beispielsweise möglich, im Google Play Store den Download von Apps mit einer PIN zu sichern, die nur Sie als Elternteil kennen. 

Zuletzt noch ein Tipp: Laden Sie Apps immer nur aus den Stores, aus dem Google Play Store oder dem Apple App Store herunter. Apps aus weiteren Quellen sind häufiger mit Schadsoftware belastet. Wird beispielsweise eine App im Web als gratis angeboten, obwohl sie im Store Geld kostet, sollten Sie misstrauisch werden. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Info-Video zur App-Sicherheit veröffentlicht. Auch der DsiN-Digitalführerschein klärt in der Lernzentrale über das Thema auf. Das Wissen, das Sie dort erwerben, können Sie sich übrigens auch zertifizieren lassen. Mehr Infos in den Links. 

Weitere Sicherheitshinweise

Sicherheitslücken bei Geräten von Apple - Jetzt aktualisieren
Das US-Unternehmen Apple warnt zurzeit vor Sicherheitslücken in ihren hauseigenen Geräten iPhone, iPad, iMac und beim Browser Safari.  Apple Watches und AppleTV sind nicht betroffen. Die Schwachstellen liegen u.a. im sogenannten WebKit der Geräte. Mit der Hilfe von WebKits können Webseiten in Webbrowsern dargestellt werden.  Tatsächlich wurden diese Sicherheitslücken von Kriminellen... Mehr...
Zum Black Friday: Landeskriminalamt warnt vor gefälschten Lieferbenachrichtigungen
Das Landeskriminalamt warnt in einer aktuellen Meldung vor Lieferbenachrichtigungen, die Kriminelle im Namen des Online-Marktplatzes Temu per E-Mail oder SMS versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten, insbesondere Login-Daten wie Passwörter, aber auch Zahlungsdaten wie z.B. Kreditkarteninformationen. Solche Fake-Benachrichtigungen häufen sich zurzeit. Die Betrüger nutzen aktuell... Mehr...
Black Week & Black Friday: Vorsicht vor Betrug beim Online-Shopping
Am 24. November ist "Black Friday". Am Montag startet die "Black Week". Zahlreiche Händler:innen locken dann wieder ihre Kund:innen mit lukrativen Rabatten in ihre Läden und in ihre Online-Shops. Dazu versenden sie verstärkt Newsletter per E-Mail. Mit dabei: Kriminelle, die den „Run“ auf die Sonderangebote für ihre Betrügereien schamlos ausnutzen. Leider mit Erfolg: 16 % der Befragten im DsiN-... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen