URLzone Trojaner nimmt deutsche Konten ins Visier

Viren & Trojaner Die Sicherheitsexperten der Firma Finjan haben den Computerschädling namens "URLzone" entdeckt. Angeblich kann der Trojaner selbstständig Überweisungen vornehmen und einen falschen Kontostand vortäuschen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Immerhin kann der Trojaner seine eigenen Aktivitäten vor dem Anwender geheim halten und einen falschen Kontostand ausgeben" Das Niveau sinkt und sinkt... Aber ein kleines BTW: Kommt der Trojaner dann aus meinem PC und nimmt sich meine TAN Liste oder wie kann ich das verstehen? xD
 
@DasFragezeichen: Wahrscheinlich wird er dir, wenn du an jemanden was überweisen willst dir eine gefakte Seite aufzeigen und im Hintergrund dann selber eine Überweisung tätigen, die PIN nach der du gefragt wirst, wird dann wohl die TAN sein, die der Trojaner selber braucht :)
 
@@rtus: Ja so läuft die "Überweisung" mit einer TAN-Nummer aus einer Liste ab. Das ist aber eigentlich nichts Neues. Die "Neuheiten" sind, dass der Trojaner eine Kalkulation macht wieviel der "abhebt", so nach der Methode, nicht zu viel damit es nicht auffällt und nicht zu wenig damit es sich lohnt. Weiterhin gaukelt der dem Kontoinhaber einen falschen Kontostand vor (der Trojaner merkt wenn man auf sein Bankkonto zugreift) und deshalb merkt der Geschädigte erst mal nicht, dass etwas "mehr" abgehoben wurde. Dieses scheint aber nur mit TAN-Nummern aus einer Liste zu funktionieren, was aber eigentlich als sehr unsicheres Verfahren bekannt ist. Besser ist ein Verfahren, bei der die TAN auch mit der Kontonummer des Überweisungszieles berechnet wird, damit fallen Änderungen des Zielkontos sofort auf.
 
@@rtus: Ich habe eine TAN Liste und meine Bank fordert willkürlich eine bestimmte TAN an. Meinetwegen TAN Nr. 63, die gilt dann aber nur für diese Überweisung, als nächstes kommt dann meinetwegen TAN Nr. 79, die dann wieder nur für diese Überweisung gilt.
 
@Tommy1967: Das ist aber auch nicht "sicher". Ich habe von meiner Bank so etwas wie einen kleinen Taschenrechner bekommen, der mit eingesteckter Bankcard eine sechsstellige TAN berechnet. Berechnet wird die aus einer Zahl die von der Bank kommt, Daten aus der Bankcard und aus einem Teil der Zielkontonummer. Das ist natürlich auch nicht hundertprozentig sicher, aber mindestens geht die Zielkontonummer in die Berechnung der TAN ein, was Überweisungen auf "fremde" Konten mindestens erschwert.
 
@drhook: Ich halte meines auch für sicher, weil ein angeforderter TAN nicht wieder angefordert wird und bei der nächsten Überweisung wieder ein bestimmter TAN angefordert wird. Zumindest ist das schon ein echter Fortschritt zur herkömmlichen TAN Benutzung. Mit meinen Kontodaten könnte man bestenfalls den Kontostand abrufen. Deines klingt auch interessant, zumindest lassen sich die Banken was einfallen, damit einfacher Diebstahl wirklich erschwert wird.
 
@Tommy1967: Du gehst auf die gefakte Seite und versuchst zu überweisen. Deine Eingabe wird abgefangen und an Deine Bank durchgereicht, mit manipuliertem Empfänger. Von da (der Originalseite) wird Deine TAN (von mir aus indexiert, also z. B. die 27.) über die Phishingseite abgefragt. Du gibst Deine TAN ein, die an Deine Bank weiterreicht wird (alles quasi in Echtzeit), die dann die Überweisung an den falschen Empfänger ausführt, die Phishingseite ist so clever und zeigt Dir dann einen falschen Kontostend an. Smart, etwas aufwändige Implementierung, aber unterläuft sogar das iTAN - Verfahren, da es in Echtzeit die Daten verarbeitet.
 
@Tommy1967: Also grundsätzlich betrachtet ist Online-Banking gar nicht sicher, die verschiedenen Verfahren die es da gibt sind wohl alle irgendwie zu knacken, jeweils mit mehr oder weniger Aufwand. Der beste Schutz ist immer noch wenig Kohle auf dem Online-Konto zu haben und ganz wichtig, die Überziehung des Online-Kontos ausdrücklich nicht zu ermöglichen.
 
@rallef: Ich kenne diese "Taschenrechner" auch...

Die zeigen aber nicht an, für welche Kontonummer die TAN ist. Die Phishing Seite könnte also z.B. auch den passenden Code oder teils auch Grafik durchreichen und die TAN dann abfangen.

Deswegen nutze ich HBCI mit Kartenlesern, dass kann man nicht so ohne weiteres abfangen.
 
@rallef @drhook: Danke schön für die Ausführungen. Daran hatte ich nicht gedacht. Das Online Konto gegen Überziehungen zu sperren ist ein echt guter Tip. Die nächsten Tage werde ich mal bei meiner Bank anfragen welche Möglichkeiten sie noch anbieten um das Onlinebanking zusätzlich abzusichern.
 
@sebastian2: Diese "Taschenrechner" benutzen auch die Zielkontonummer um die TAN zu berechnen. Ändert jemand die Zielkontonummer, so stimmt die TAN nicht mehr und die Überweisung sollte nicht durchgeführt werden. Natürlich sollte man beim Eintippen in den "Taschenrechner" auch genau prüfen, ob man auch die richtige "Zielkontonummer" eintippt.
 
@Tommy1967: Sprech mal mit deiner Bank, aber bestehe darauf die Überziehungen zu sperren. Die Banken machen diese Sperrung nicht so gerne, weil die gerade damit ja jede Menge Geld verdienen.
 
@drhook: Naja kommt drauf an welcher "Taschenrechner" es ist. Bei mir musste ich nur eine bestimmte Nummer eintippen und das war nie die Kontonummer.

Jetzt bietet mir meine Bank ein neues Modell an, was man an den Bildschirm hält und eine Graik "gelesen" wird...

Aber auch das schütz nicht wirklich vor sowas.

Deswegen habe ich 20 € mehr investiert und nun nen HBCI Kartenleser :).
 
@@rtus: aber jede tan funzt doch nur einmal. das klappt so, wie von dir beschrieben , nicht.
 
@hmm: Das funktioniert, denn die ursprünglich mit der TAN auszuführende "richtige" Überweisung wird nicht ausgeführt. Wenn der Trojaner "intelligent" ist, gaukelt der dir dann auch noch vor, dass die "richtige" Überweisung ausgeführt wurde. Den ganzen Schlamassel siehst du dann erst auf deinem Kontoauszug oder wenn du mit einem anderen Rechner (ohne Trojaner) auf dein Konto zugreifst.
 
Naja er wird bei einer Überweisung die du manuell tätigst, die daten abfangen, dir eine ordnungsgemäse Überweisung vorgaukeln, und das Geld in wahrheit auf ein anderes Konto überweisen, mit der abgefangenen TAN.
 
It exploits a hole in Firefox, Internet Explorer 6, IE7, IE8, and Opera. The Trojan runs an executable only on Windows systems. Es sind also sogar fast alle Browser unter Windows betroffen. Die werden immer cleverer, ich werde mir demnächst jedenfalls überlegen ob ich weiterhin Onlinebanking nutze oder nicht.
 
[IRONIE ON]Dann ist auf meinem Konto wohl gar nicht so wenig, wie mir immer angezeigt wird?[IRONIE OFF] Naja... Also kreativ sind die Entwickler dieses Trojaners schon. Leider ist es so, dass man als Kunde der Bank beweisen muss, dass ihr System geknackt wurde. Dies ist ohne hinreichende Fachkenntnis fast unmöglich. Daher sollten die Damen und Herren in Berlin mal darüber nachdenken, das Bankgeheimnis mal etwas zu lockern. Denn KEIN System ist unknackbar...
 
hmm, bei meiner Bank (Sparda) ist die Internetseite inzwischen so gestaltet, dass kein javascript notwendig ist / deaktiviert werden kann. Hilft das ? Ist das auch gleichzeitig ein Keylogger, und hilft dann das Verwenden des Numpads auf der Seite, oder der Bildschirmtastatur von Windows ?? (https://banking.sparda.de/wps/portal/spardanet-banking , dann Demo klicken)
 
Bei meiner Bank muss der auch im System sein. Ich hab immer weniger Geld drauf als ich eigentlich meine draufhaben zu müssen^^
 
@rockCoach: bei mir heisst es auch nicht HABEN, sondern SIE SOLLTEN HABEN :-)
 
@pubsfried: Aber das schützt dich ja nicht davor, dass jemand dein Konto abräumt und dich etwas weiter ins "sollten haben" treibt. Dann musst du den abgeräumten Betrag trotzdem ausgleichen und dafür auch noch Verzugszinsen usw. zahlen.
 
Wie sieht es eigentlich mit der Adresszeile im Browser aus? Kann man dort wenigstens auf den Trojaner schließen, oder tarnt er sich hinter der richtigen Adresse meiner Bank?
 
100% Sicherheit gibt es nicht. Man kann es aber so schwer wie möglich machen.
Daher eine Linux LIVE CD oder eine Windows PE erstellen downloaden.
SUSE/Puppy Ubuntu/Kubuntu da gibt es mehr als genug. Wenn man Online Banking macht den Notebook oder den PC nur von dieser CD booten und die Banksachen machen. Hier kann man schon ziemlich sicher sein das einen keiner einen Trojaner unterschieben kann.

Es gibt einige Linux CD wobei man die Konfiguration sogar speichern kann so das das booten von dieser sehr schnell geht. Wer Sachen abspeichern will, USB-Stick rein und auf diesen speichern.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.