BaFin warnt Verbraucher vor Trojaner “Godfather”
Die deutschen Aufsichtsbehörden BaFin und BSI warnen aktuell vor einer Schadsoftware, die angeblich Banking- und Krypto-Apps von Handys angreift. Ursprünglich stammt die Information von einer russischen Sicherheitsfirma aus Singapur. Allem Anschein nach wurde die Quelle nicht überprüft. - Quelle: Shutterstock.com
Eine Warnung vor einer Schadsoftware macht die Runde, die angeblich Banking- und Krypto-Apps von Smartphones angreift. “Godfather” soll der Trojaner heißen, vor dem die Finanzaufsicht BaFin die Verbraucher in Deutschland warnt. Das Programm greife insgesamt rund 400 Finanz-Apps mit folgender Vorgehensweise an: Godfather zeige Fake-Websites von regulären Banking- und Krypto-Apps an. Wer sich auf diesen gefälschten Webseiten einloggt, sendet seine Daten nicht etwa an die eigene Bank, sondern an Cyber-Kriminelle, die damit Konto- oder Krypto-Guthaben abräumen können. Um vollen Zugriff zu bekommen, verschicke die Malware dem Bericht zufolge zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen.
Was im Bericht der BaFin allerdings fehlt, ist ein Hinweis, wie man sich als Verbraucher vor dem Trojaner schützen kann. Unklar bleibt auch, wie die Schadsoftware auf das Smartphone gelangt – offenbar sollen nur Android-Geräte betroffen sein.
Um mehr Details zu erfahren, fragte die Redaktion von BR24 bei der BaFin nach. Dabei stellte sich heraus, dass die Aufsichtsbehörde und ihre eigenen Experten die Meldung selbst nicht so genau erklären konnten, weil sie die Trojaner-Warnung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) übernommen hatten - und zwar ohne diese Informationen zu überprüfen. Der BaFin-Sprecher verwies gegenüber den BR-Journalisten auf eine BSI-Mitteilung mit dem gleichen Wortlaut wie auf der BaFin-Seite.
Aber: Woher stammt die Information zum Trojaner?
Nun stellt sich berechtigterweise die Frage, woher das BSI seine Informationen zu der Schadsoftware “Godfather” hat. Auf Nachfrage erhielt BR24 folgende schriftliche Antwort per E-Mail: “Bitte wenden Sie sich diesbezüglich an die Bundesanstalt für Finanzdienstleistungsaufsicht, die die Meldung veröffentlicht hat.” Offenbar versuchen die beiden obersten Sicherheitsbehörden nun, sich gegenseitig die Verantwortung für die Trojaner-Warnmeldung zuzuschieben.
Aber: Woher stammt die Information nun wirklich? Und: Besteht tatsächlich eine Gefahr für die Verbraucher? Offenbar stammt die Meldung ursprünglich vom Online-Portal t3n.de. Der Link zu diesem journalistischen Beitrag werde in der BSI-Meldung sogar genannt, erklärt die BR24-Redaktion. Der t3n-Bericht gibt weitere Details zu "Godfather": dabei soll es sich um die Nachfolgeversion eines älteren Banking-Trojaners mit dem Namen "Anubis" handeln. Es bestehe der Verdacht, dass russische Hacker die neue Schadsoftware in Umlauf gebracht hätten.
Woher hat wiederum t3n die Informationen? Im Artikel wird “das Sicherheitsunternehmen Group-IB" genannt. Deren “Spezialisten” hätten im Sourcecode eine Funktion ausgemacht, die verhindert, dass der Trojaner bei bestimmten Spracheinstellungen aktiv wird”. Neben Russisch schütze der Trojaner auch andere Sprachen, die in der ehemaligen Sowjetunion gesprochen wurden. Group-IB vermute daher, dass die Entwickler von Godfather aus dieser Region kommen.
Cybersecurity-Firma aus Singapur als Quelle
Wie es scheint, ist Group-IB die Quelle der Information zum Godfather-Trojaner. Group-IB ist ein Unternehmen mit Sitz in Singapur, das sich auf Cybersicherheit spezialisiert hat. Der Gründer der Firma ist ein Russe, der vor einigen Monaten angeblich wegen Hochverrats in Moskau festgenommen wurde. Kurz vor Weihnachten hatte Group-IB eine Meldung veröffentlicht, in der eindringlich die neue Variante des Smartphone-Trojaners Godfather beschrieben wurde. War es ein günstiger Zeitpunkt, um eine alarmierende Meldung in Umlauf zu bringen – weil sie über Weihnachten kaum jemand mit größerem Aufwand nachprüfen würde? Zu den Produkten von Group-IB zählen unter anderem Sicherheitspakete, mit denen Apps geschützt werden sollen.
Wollte die Sicherheitsfirma möglicherweise auf eine besonders gefährliche Cyber-Bedrohung hinweisen, um die eigenen Produkte besser zu verkaufen? Bislang ist das nur eine Vermutung. Noch ist nicht klar, was hinter dem Trojaner “Godfather” steckt und wie gefährlich er für Verbraucher in Deutschland wirklich ist.
Fakt ist aber, dass zwei Behörden, die Verantwortung für den Schutz der Bevölkerung tragen und Spezialisten in ihren Häusern beschäftigen, alarmierende Informationen völlig ungeprüft veröffentlicht haben.
