Es ist der Ratschlag, den man Neulingen an die Hand gibt, wenn sie ihren ersten Bitcoin oder generell Kryptowährungen kaufen wollen. Wenn eine Börse, ein Wallet oder sonstige Software, die unmittelbar mit Transaktionen in Berührung kommt, 2FA anbietet, dann nutze diese Option auf jeden Fall!
Dieser Ratschlag hat sich sogar so sehr bewährt, dass viele Anbieter dazu übergegangen sind 2FA zur Pflicht zu machen, um für zusätzliche Sicherheit zu sorgen. Gelangt ein Angreifer an Passwörter oder E-Mail-Accounts, dann kennt er aber immer noch nicht das 2FA Geheimnis. Ohne die generierten Einmalcodes kann er keine Transaktionen ausführen und geht leer aus.
Doch nun ist mehreren Medienberichten zufolge ein Trojaner aufgetaucht, der es ermöglicht die Codes auf den Mobiltelefonen abzufangen. Bisher können nur Nutzer von Android Smartphones betroffen werden.
Neue Version von Cerberus
Der Trojaner, der den Diebstahl ermöglicht, ist bereits seit Sommer 2019 bekannt. Allerdings sind die Sicherheitsexperten von „Threat Fabric“ erst im Februar 2020 auf dieses Feature gestoßen. Weil das Feature bisher nicht in einschlägigen Foren beworben wurde, gehen sie von einer Testversion aus, die erst noch auf den Markt kommen wird.
Der Trojaner dient in erster Linie dazu Banking Apps zu kapern und hat mit diesem neusten Feature jetzt automatisierten Zugriff auf die 2FA Codes der Opfer. Damit können Angreifer die Konten praktisch im Vorbeigang plündern.
Es ist daher absehbar, dass diese Funktion auch gegen Nutzer von Kryptowährungen eingesetzt werden wird.
Wie kann man sich schützen?
Der Sinn und Zweck von 2FA ist – wie das Kürzel bereits verrät – ein zweites Gerät zu haben, auf das ein Angreifer Zugriff haben müsste, um erfolgreich zu sein. Eine Möglichkeit mit dem Problem umzugehen, ist ein Umstieg auf andOTP.
Hierbei handelt es sich um eine Open-Source-Lösung, die Nutzern einen ähnlichen Funktionsumfang bietet. Ob die Verwendung einer anderen App aber auf Dauer schützt, ist angesichts der jüngsten Entwicklung fraglich.
Wer ganz sichergehen will, der sollte einfach seine Geräte strikter trennen. So könnte man sich ein billiges Smartphone anschaffen, welches nur für 2FA verwendet wird. Letztlich setzen die Angreifer darauf, dass die 2FA Software auf dem Smartphone installiert ist, welches alltäglich genutzt wird. Dadurch erhöht sich insgesamt die Angriffsfläche.
