Aufgrund einer Pressemeldung des Virenschutzanbieters Kaspersky entstand letzte Woche der Eindruck, in schlecht gesicherten Taxi-Apps würden Trojaner die Daten der Kreditkarten abgreifen. Die App-Anbieter taxi.eu, Taxi Deutschland, cab4me und mytaxi stellen das richtig.
Eine Weiterentwicklung des Mobile-Banking Trojaners Faketoken soll sich über Russland nach Europa ausweiten. Neues Ziel seien die Nutzerdaten aus Taxi-Apps. Davor warnte letzte Woche das Unternehmen Kaspersky in einer Pressemeldung, die von vielen Onlineportalen aufgegriffen wurde.
Der Trojaner nutzt laut Kaspersky die identische Oberfläche wie die Apps. Dadurch ist er vom Originalfenster nicht zu unterscheiden. Nutzt der Anwender die betroffene Taxi-App, kann der Trojaner beispielsweise den Kunden dazu auffordern, seine Kreditkarteninformationen neu einzugeben. Da der Kunde als Absender dieser Aufforderung die Taxi-App seines Vertrauens vermutet, wird er diese Informationen dann preisgeben.
Sie landen aber nicht beim App-Anbieter, sondern auf irgendeinem illegalen Server, wo sie missbräuchlich genutzt oder an Dritte weiterverkauft werden. Aktuell habe sich der Trojaner laut Kaspersky in Russland bei den Taxi-Apps von Yandex, Uber und Get ausgebreitet, die „Geografie der Attacken“ könne sich aber ausweiten, vermutet Kaspersky und rät in seiner Pressemeldung: „Entwickler solcher Dienste sollten damit beginnen, mehr Aufmerksam auf den Schutz ihrer Nutzer zu legen.“
Das liest sich, als seien die Apps für Trojaner offen wie ein Scheunentor. Auf Nachfrage von Taxi Times wurde diese Unterstellung aber von allen Anbietern zurückgewiesen. „Die Behauptung stimmt so nicht“, antwortete beispielsweise Stefan Keuchel an seinem vorletzten Arbeitstag als Pressesprecher von mytaxi (Keuchel wird das Unternehmen Ende August verlassen). „mytaxi hat bereits in der Vergangenheit an Technologien zur Erkennung von sogenannten Overlays – die in dem aktuellen Fall durch den Trojaner ausgenutzt werden – gearbeitet. Dieses Technologie kommt jetzt zum Einsatz und hilft Nutzern bei der Identifikation des Trojaners.“ Seit Beginn dieses Jahres würden im Unternehmen Kollegen arbeiten, die sich nur um das Thema Security kümmern. „Damit ist mytaxi nicht nur reaktiv, sondern proaktiv unterwegs.“
Ganz ähnlich sehen das auch Stefan Straub und Markus Becker bei deren App Cab4me. „Wir weisen darauf hin, dass bei der Entwicklung der Taxi Bestell App cab4me Fragen des Datenschutzes und der Datensicherheit schon immer professionell und mit hoher Priorität behandelt wurden.“ Man werde mit den nächsten cab4me Releases weiterentwickelte Sicherheitsmaßnahmen zum Schutz der Nutzer umsetzen.
Auch taxi.eu betont, dass man den Schutz der Kundendaten sehr ernst nehme. Wir arbeiten beständig daran, die Systemsicherheit auf dem aktuell hohen Level zu halten und ständig weiter zu erhöhen“, betont Jürgen Habringer, Kommunikationschef von FMS Systems, gegenüber Taxi Times. „Nach den uns aktuell vorliegenden Informationen, gibt es aufgrund unserer Schutzmaßnahmen keinen Fall von Identitätsdiebstahl bei taxi.eu.
Was Kaspersky nun medienwirksam veröffentlicht, nehme man bei FMS schon länger sehr ernst, weshalb man bereits vor einiger Zeit begonnen habe, die gesamte Abwicklung des Zahlungsverkehrs an einen zertifizierten Finanzdienstleister auszulagern und alle kritischen Daten tatsächlich auch bei diesem Finanzdienstleister zu speichern. „Wir haben hier schon frühzeitig erkannt, dass der Finanzbereich bereits entsprechende Sicherheitstechnologien implementiert hat. Davon profitieren alle Kunden der taxi.eu-App.“
Kurz und knapp reagieren Dieter Schlenker und Marten Clüver von Taxi Deutschland auf solche Unterstellungen. „Bei Taxi Deutschland werden keine zahlungsrelevanten Daten in der App oder auf dem Phone hinterlegt“, sagt Clüver gegenüber Taxi Times.
Alle Anbieter wiesen bei ihren Antworten darauf hin, wer hinter solchen Warnungen steckt. „Kaspersky ist ein Hersteller von Virensoftware. Die haben natürlich ein Interesse daran, dass möglichst dramatisch zu schildern, damit sie ihre Virensoftware verkaufen. Das ist nicht die feine englische Art, aber jeder, der darüber ein wenig nachdenkt, dem wird klar sein, warum die das so machen“, äußerst sich Stefan Keuchel. Und Stefan Straub weist ausdrücklich darauf hin, dass „Anbieter von Virenschutzsystemen ein massives Eigeninteresse daran haben, ihre Produkte zu verkaufen und Pressemeldungen dieser Art auch als verkaufsfördernde Maßnahme dieser Hersteller zu sehen sind.“ jh
Foto: Hersteller
Hinweis in eigener Sache: Diese und andere Neuigkeiten aus der Taxibranche können Sie auch jede Woche in unserem kostenlosen Newsletter nachlesen. Am besten gleich anmelden.
