Für Verbraucher
Für Unternehmen
Fr, 13.01.2023 - 11:00

SiBa-News

Bafin warnt von Handy-Trojaner "Godfather"

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat eine Warnung vor der Schadsoftware "Godfather" veröffentlicht, die weltweit ihr Unwesen treibt. Auch Nutzer:innen in Deutschland sind betroffen. Bei der Schadsoftware handelt es sich um einen Trojaner, welcher sich in Smartphones einnistet, Eingaben bei Banking-Apps aufzeichnet und an Betrüger übermittelt. Außerdem greift "Godfather" die Zwei-Faktor-Authentisierung an, indem der Trojaner Freigaben für Logins und Überweisungen vortäuscht. Mit "Godfather" haben sich bereits Kriminelle Zugänge zu Girokonten und Kreditkartendaten verschafft.

Nicht nur Banking-Apps verseucht der Trojaner. Auch Krypto-Apps greift die Schadsoftware an und verschafft sich Zugänge zu Wallets. 

Bisher ist nicht abschließend geklärt, wie "Godfather" auf die Smartphones gelangt. Fest steht: Ein Einfallstor sollen verseuchte Android-Apps sein, über die sich die Kriminellen Zugänge zu den Banking- und Krypto-Apps verschaffen. IT-Sicherheitsexperten fanden Hinweise darauf, dass jene Apps Zugriffe auf Bedienungshilfen für die Barrierefreiheit (Accessiblity Services) von Android anfragt. Wird die Berechtigung erteilt, bekommt die App die Möglichkeit weitere Apps zu verändern, so auch Banking- und Krypto-Apps.

SiBa rät generell zur Vorsicht bei Berechtigungsanfragen nach dem Download von Apps. Erteilen Sie nicht jeder App jeden Zugriff. Fragen Sie sich: Ist es zwingend notwendig, dass eine Wetter-App Zugriffe auf Ihre Kontakte braucht? Oder eine Musik-App auf ihren Kalender oder Ihre E-Mails? Warum muss eine App überhaupt Zugriff auf die Einstellungen zur Barrierefreiheit erhalten? Sprechen Sie auch in Ihrer Familie über Berechtigungsanfragen von Apps. Prüfen Sie auch die Kinder- und Jugendschutz-Einstellungen im Google Play Store und im Apple App-Store. So ist es beispielsweise möglich, im Google Play Store den Download von Apps mit einer PIN zu sichern, die nur Sie als Elternteil kennen. 

Zuletzt noch ein Tipp: Laden Sie Apps immer nur aus den Stores, aus dem Google Play Store oder dem Apple App Store herunter. Apps aus weiteren Quellen sind häufiger mit Schadsoftware belastet. Wird beispielsweise eine App im Web als gratis angeboten, obwohl sie im Store Geld kostet, sollten Sie misstrauisch werden. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Info-Video zur App-Sicherheit veröffentlicht. Auch der DsiN-Digitalführerschein klärt in der Lernzentrale über das Thema auf. Das Wissen, das Sie dort erwerben, können Sie sich übrigens auch zertifizieren lassen. Mehr Infos in den Links. 

Weitere Sicherheitshinweise

Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Vorsicht vor inoffiziellen Windows-Sicherheitsupdates: Betrügerische E-Mails im Umlauf
Derzeit sind betrügerische E-Mails im Umlauf, die ein vermeintlich kostenloses Windows-Sicherheitsupdate anbieten. Diese E-Mails warnen vor Cyberangriffen und suggerieren, dass der Schutz Ihres PCs nur durch das angebotene „inoffizielle Windows-Sicherheitsupdate 2024“ gewährleistet werden kann. Dabei wird versucht, die Empfänger:innen durch Angstszenarien zur Installation des Updates zu bewegen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen