Diese Website verwendet meisterhafte Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » Business » Journal.at » Aktuelles » Kurzmeldungen  

25.2.2018 10:46      Benutzerkonto

Partner:

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

DSGVO lähmt Wirtschaft
Wie der Brexit zustande kam...
Mitarbeiter für DatenschutzWegweiser...
Energie aus Algen
Insolvenz: Toni's Freilandeier
Landet AirBNB an der Börse?
mehr...








Weihnachts-Magazin 2017


Aktuelle Highlights

Neues Licht


 
Journal.at Kurzmeldungen
Aktuelles  25.07.2014 (Archiv)

TANs sind löchrig wie Emmentaler

Mobile Transaktionsnummern (mTANs) für das Online-Banking sind nicht so sicher, wie Finanzinstitute gern behaupten. Das zeigt ein komplexer Angriff, den der Sicherheitsspezialist Trend Micro entdeckt hat.

Die 'Operation Emmental' manipuliert den PC von Usern und ist dort kaum nachweisbar, dann jubelt sie Opfern auch noch eine schädliche App unter. Die Cybercrime-Kampagne hat Nutzer von insgesamt 34 Bank-Webseiten ins Visier genommen, darunter 16 schweizerische sowie sechs österreichische. Bei manchen davon werden noch nicht einmal mTANs, sondern gar nur per SMS verschickte Einmalpasswörter ausgehebelt.

'Uns hat erstaunt, dass es gerade in der Schweiz Banken gibt, die so einfache Verfahren nutzen', meint Rainer Link, Senior Threat Researcher bei Trend Micro, im Gespräch mit pressetext. Freilich macht es für die Operation Emmental keinen wirklichen Unterschied. Denn ist der Angriff erfolgreich, könnten die Hintermänner praktisch nach belieben SMS abfangen - beispielsweise auch, wenn für jede Überweisung eine eigene mTAN nötig ist. Wichtig ist nur, Nutzer dazu zu bekommen, erst auf ihrem PC und dann auf dem Android-Smartphone die nötige Malware laufen zu lassen. Auf dem Computer ist die Manipulation danach kaum nachzuweisen.

Täuschend echte Phishing-Server

Der Angriff beginnt klassisch mit einer E-Mail, die vielfach von einem bekannten Online-Händler zu stammen scheint. Sie fordert den Nutzer auf, einen Anhang zu öffnen und eine Datei auszuführen. Geschieht das, folgt der Download eines angeblichen Windows-Update-Tools. Stimmt der User dem zu, manipuliert die Malware die DNS-Einstellungen seines Systems. Dadurch können die Angreifer bestimmen, wie der Rechner Web-Adressen auflöst. Zudem installiert der Schädling ein SSL-Zertifikat, dank dem sich ein Server der Kriminellen unbemerkt als der einer Bank ausgeben kann. Die eigentliche Malware löscht sich dann, denn ihre Arbeit ist getan. Dadurch ist eine Infektion allenfalls durch die verbleibenden Manipulationen und somit schwer erkennbar.

Die zweite Phase des Angriffs beginnt, wenn der Nutzer versucht, beispielsweise durch direkte Eingabe der URL eine der betroffenen Bank-Webseiten zu erreichen. Durch die Manipulationen an seinem PC landet er auf einem Phishing-Server, den er von der echten, auch SSL-verschlüsselten Bank-Webseite nicht unterscheiden kann. Versucht der Nutzer sich einzuloggen, kennen die Angreifer seine Zugangsdaten. Zudem wird er angeblich aus Sicherheitsgründen zum Download einer Android-App angehalten. IT-Profis mögen da stutzig werden, doch auf sie zielt der Angriff nicht unbedingt ab. 'Ein Durchschnitts-User denkt, er sei bei seiner Hausbank, und glaubt daher leicht, das ist wirklich ein neues Sicherheitsfeature', meint Link. Lädt er die App, haben die Cyberkriminellen gewonnen.

Volle mTAN-Kontrolle

Die App gaukelt dem User zwar weiter vor, durch Bereitstellen angeblicher Einmalpasswörter, die auf der Phishing-Seite auch funktionieren, für Sicherheit zu sorgen. Im Hintergrund allerdings gibt sie den Angreifern die volle Kontrolle über SMS, die die Bank selbst verschickt. 'Diese SMS werden unterdrückt, an Server der Angreifer weitergeleitet und gelöscht', erklärt Link. Somit kommen die Kriminellen nach den Zugangsdaten für den Online-Banking-Account auch an Sitzungstokens oder mTANs. Damit können sie Transaktionen durchführen, die das Opfer wohl erst auf dem nächsten Kontoauszug bemerkt.

Unerfreulich für Betroffene ist, dass die Manipulationen am PC ebenso schwer zu erkennen wie zu beheben sind. Außer der Aufforderung zum Download der schädlichen App beim Online-Banking gibt es keine für Durchschnitts-User erkennbaren Zeichen. Eine automatische Reparatur der veränderten DNS-Einstellungen ist nicht möglich, da dazu die regulären Werte bekannt sein müssten. Auch von Hand ist die Reparatur schwierig, da selbst Profis oft nicht auf Anhieb wissen, welche DNS-Server sie standardmäßig nutzen. Die App auf dem Smartphone wirklich loszuwerden, scheint da deutlich leichter. Denn hier sollten Antiviren-Lösungen Abhilfe schaffen.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #IT #Computer #Banken #Konto #Phishing


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Häufige Malware am Smartphone
Fast jeder dritte Smartphone-Nutzer hat in den vergangenen zwölf Monaten einen Sicherheitsvorfall mit sei...

Smartphone-Killer
Eine neue Virenfamilie macht Smartphones im schlimmsten Fall komplett unbrauchbar und erfordert einen Ger...

Phishing und Onlinebanking
Online-Banking, Einkaufen im Internet und die Nutzung elektronischer Zahlungssysteme stehen weiterhin sta...

Testpakete: Spam und Phishing in Facebook
Eine neue Welle an Social Spam ging gestern in Facebook die Runde und verbreitet sich immer noch rasant. ...

Unwissende Phishing-Gehilfen zahlen
Zwei Fälle in Österreich stellen die Rechtslage bei Finanzagenten für Phishing-Betrüger klar: Der greifba...

Studie zum Phishing
Ein Team der Uni Mannheim hat sich wieder einmal dem Thema Phishing angenommen und analysiert, was die Be...

Vishing warnt vor Phishing
Die nächste Stufe der Betrügereien rund um erspähte Kontodaten ist erreicht: Die Kriminellen starten mit ...

Sluring, das neue Phishing
Ein neuer 'Wurm' geistert durch das Internet: 'Service Luring' ist eine Art des Phishings, die besonders ...

Phishing erreicht Online-Services
Nicht nur Banken und Zahlungsdienstleister sind im Beschuss von Phishing-Attacken. Neben eBay wird neuerd...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Aktuelles | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


Instagram im Browser



Neues Licht



Cabriotreffen: Videos



Maybach-Luxus



Palmers-Dessous



Fiat 500l



BMW X2


Range Rover Velar

Aktuell aus den Magazinen:
 Filter und Zensur Überwachungspaket in Österreich
 Webradio mit Mehrwert Kryptogeld für die Lieblingsmusik
 Probleme mit DSGVO Wirtschaft kann Datenschutz nicht umsetzen
 Jetzt kleben: Vignette 2018 Spätestens mit Februar muss das Autobahnpickerl kleben!
 Eistraum in Wien Die Saison 2018 startete am Rathausplatz

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net