Offenbar ist es einer Malware gelungen, die Startdatei von Starmoney auszutauschen. Statt der gewohnten Arbeitsoberfläche erhält der Nutzer nun nur noch die in gebrochenem Deutsch verfasste Meldung, man habe eine kritische Sicherheitslücke entdeckt und ein Update sei erforderlich.
Für dieses Update sei es nötig, in einem weiteren Dialog sämtliche Bankzugangsdaten, einschließlich einer aktuellen TAN-Liste, einzugeben. Wer sich darauf einlässt, bekommt aber kein Update, sondern gibt lediglich seine Daten einem Betrüger preis.
Die Verantwortlichen von StarMoney betonen aber ausdrücklich, dass es sich hier nicht um eine Sicherheitslücke in ihrer Software handelt: "Die Homebanking-Software StarMoney wurde nicht manipuliert oder verändert. Vielmehr missbrauchen Internet-Kriminelle die Marke StarMoney, um eigene Malware in Umlauf zu bringen und Daten zu ergaunern." Rechner, auf denen StarMoney ohne die beschriebene Meldung startet, sind definitiv nicht durch diesen Schädling kompromittiert.
Unter http://www.starmoney.de/?sicherheitshinweise sollen in Kürze detaillierte Informationen zur Entfernung des Schädlings erscheinen.
