Trojaner stiehlt Tan-Code beim Netbanking:
Torping kappt Verbindung & leitet Daten um

Wie Sie jetzt merken, ob der Schädling am Werk ist PLUS: So können Sie sich vor 'Torping 0' schützen

Trojaner stiehlt Tan-Code beim Netbanking:
Torping kappt Verbindung & leitet Daten um © Bild: Reuters/WB

Hotlines österreichischer Banken laufen dieser Tage heiß. Grund dafür ist ein Trojaner mit dem Namen "Torping 0". Das Programm installiert sich unbemerkt am Computer und erwacht während einer Online-Geldtransaktion aus dem Schlaf. Gibt der Benutzer Login, Passwort und Tan-Code ein, kappt der Trojaner die Verbindung zur Bank und leitet die Daten um. Schutz bieten laut Bank Austria Creditanstalt (BA-CA) aktuelle Virensoftware, Betriebssystem und Firewall.

Mit einem gesunden Misstrauen könne der User dem Betrug schnell auf die Spur kommen, denn die Plünderung des Kontos gehe nicht in Echtzeit vor sich. "Die Betrüger selbst brauchen zwischen zwölf Stunden und eineinhalb Monate, um die ausspionierten Daten zu verwenden", meinte Tiemon Kiesenhofer von der BA-CA.

So stellen Sie fest, ob Torping 0 am Werk ist:
Folgende Auffälligkeiten sind laut BA-CA-Experten zu beobachten: Erscheint nach Eingabe des Tan-Codes ein weißes Feld und wird nach neuerlichem Login immer wieder ein neuer Code verlangt, könnten die Daten schon nicht mehr zum Geldinstitut sondern an die Adresse eines Internet-Kriminellen weitergeleitet werden. Eine derartige Beobachtung solle umgehend an die Bank gemeldet werden, riet Kiesenhofer. Von dort aus kann das Konto sofort gesperrt werden. Eine Fehlermeldung, dass der Tan bereits benutzt wurde, sei jedoch kein Hinweis auf "Torping 0". Mit Scanprogrammen wie Ad-Aware können Sie prüfen, ob sich der Schädling bereits auf Ihrem PC befindet und diesen gegebenenfalls gleich löschen: www.lavasoft.de

Verbreitungswege
Das schädliche Programm nutzt laut BA-CA verschiedenste Verbreitungswege: Per E-Mail als Attachment oder in Form eines Wurms. Aber auch Surfen auf "fragwürdigen Seiten" erhöhe die Gefahr, sich "Torping 0." einzufangen. "Unsere Techniker haben keine Hinweise darauf , dass er sich mit den Phishing-Mails von vergangener Woche verschickt hat", erklärte Kiesenhofer. (APA/red)