Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat eine Warnung vor der Schadsoftware "Godfather" veröffentlicht, die weltweit ihr Unwesen treibt. Auch Nutzer:innen in Deutschland sind betroffen. Bei der Schadsoftware handelt es sich um einen Trojaner, welcher sich in Smartphones einnistet, Eingaben bei Banking-Apps aufzeichnet und an Betrüger übermittelt. Außerdem greift "Godfather" die Zwei-Faktor-Authentisierung an, indem der Trojaner Freigaben für Logins und Überweisungen vortäuscht. Mit "Godfather" haben sich bereits Kriminelle Zugänge zu Girokonten und Kreditkartendaten verschafft.

Nicht nur Banking-Apps verseucht der Trojaner. Auch Krypto-Apps greift die Schadsoftware an und verschafft sich Zugänge zu Wallets. 

Bisher ist nicht abschließend geklärt, wie "Godfather" auf die Smartphones gelangt. Fest steht: Ein Einfallstor sollen verseuchte Android-Apps sein, über die sich die Kriminellen Zugänge zu den Banking- und Krypto-Apps verschaffen. IT-Sicherheitsexperten fanden Hinweise darauf, dass jene Apps Zugriffe auf Bedienungshilfen für die Barrierefreiheit (Accessiblity Services) von Android anfragt. Wird die Berechtigung erteilt, bekommt die App die Möglichkeit weitere Apps zu verändern, so auch Banking- und Krypto-Apps.

SiBa rät generell zur Vorsicht bei Berechtigungsanfragen nach dem Download von Apps. Erteilen Sie nicht jeder App jeden Zugriff. Fragen Sie sich: Ist es zwingend notwendig, dass eine Wetter-App Zugriffe auf Ihre Kontakte braucht? Oder eine Musik-App auf ihren Kalender oder Ihre E-Mails? Warum muss eine App überhaupt Zugriff auf die Einstellungen zur Barrierefreiheit erhalten? Sprechen Sie auch in Ihrer Familie über Berechtigungsanfragen von Apps. Prüfen Sie auch die Kinder- und Jugendschutz-Einstellungen im Google Play Store und im Apple App-Store. So ist es beispielsweise möglich, im Google Play Store den Download von Apps mit einer PIN zu sichern, die nur Sie als Elternteil kennen. 

Zuletzt noch ein Tipp: Laden Sie Apps immer nur aus den Stores, aus dem Google Play Store oder dem Apple App Store herunter. Apps aus weiteren Quellen sind häufiger mit Schadsoftware belastet. Wird beispielsweise eine App im Web als gratis angeboten, obwohl sie im Store Geld kostet, sollten Sie misstrauisch werden. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Info-Video zur App-Sicherheit veröffentlicht. Auch der DsiN-Digitalführerschein klärt in der Lernzentrale über das Thema auf. Das Wissen, das Sie dort erwerben, können Sie sich übrigens auch zertifizieren lassen. Mehr Infos in den Links.