Angriff auf mTAN-Verfahren brachte 36 Mio. € Beute

Ein vor einiger Zeit vermeldeter Angriff auf Nutzer von Online-Banking konnte inzwischen näher analysiert werden. Dabei kam ein Schaden in Höhe eines zweistelligen Millionen-Euro-Betrages heraus. mehr... Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Safe, Bargeld, Geldschein Bildquelle: funkwood / deviantart Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Safe, Bargeld, Geldschein Arm, Tastatur, Kriminalität, Monitor, Cybercrime, Computerkriminalität, Safe, Bargeld, Geldschein funkwood / deviantart

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Windows und Android, das Dream-Team für Malware-Entwickler ;-) *duck-und-weg*
 
@borbor: Social Engeneering heisst das Zauberwort. Aber wer auf so was reinfällt sollte auch kein Online Banking nutzen. Hoffentlich werden diese Zeus Programmierer gefangen.
 
@borbor: Aber nur wenns um die Verbreitung und damit die potentiellen Opfer geht.....
 
ios ist halt sicherer !!!
 
@mcmichej: dafür wird jeder käufer eines Mac Produktes schon beim Kauf um mehrere hundert Dollar abgezockt! Kommt aufs Gleiche raus!
 
@FatEric: Mit Abzocken hat das nichts zu tun. Jeder hat andere Anforderungen. Wer sich entscheidet einen Mac zu kaufen, der weiß warum. Oder definierst du jeden Rolex-Uhr-Träger als "abgezockt"? Dieses Apple-Gehate und die Verallgemeinerung immer.. Könnt ich kotzen.
 
@mcmichej: du armer Kerl, brauchst schon iOS um dich vor so dämlichen Tricks zu schützen?
 
wie schaffen die Leute das zu installieren? standardmäßig verhindert Android doch die installation aus unsicheren Quellen! Oder werden die sogar dazu überedet? So blöd kann man nicht sein!
 
@Desperados: Es gab neulich eine Phisingmail, in der man aufgefordert wurde seine TAN Liste zwecks eines Sicherheitsabgleiches zu fotografieren und hochzuladen. Doch! So blöd kann man sein!
 
@Desperados: Diese Einstellung schränkt die Freiheit ein zu installieren was und von woher man will und wird daher von den meisten Usern deaktiviert. Außerdem kann man so viel einfacher Warez installieren.
 
@DennisMoore: Selbst Unternehmen wie Amazon wollen ja das man diesen Schutz abstellt, weil man sonst Ihren AppStore nicht verwenden kann.
 
@dancle00001: Mmmmh ... Tolles System ^^ Hoffentlich kommt mein Lumia bald
 
Wer darauf reingefallen ist würde seine Bankgeschäfte auch über Facebook abwickeln!
 
@heidenf: solche Leute sollten für Onlinebanking deutschalndweit gesperrt werden!
 
Ich benutze noch immer meine altmodischen TAN auf dem Zettel :-)
 
@Navajo: Ich auch! iTan, und ich will gar kein mTan!
 
@heidenf: Wobei iTAN auch recht unkomfortabel ist. Früher konnte man auch einfach ein paar TANs dabei haben und von überall sofort was buchen, jetzt bräuchte man die komplette Liste.
Wegen dem Zwang zu mTAN habe ich schon einige Dienste wie eine Kreditkarte oder auch die Packstation aufgegeben.
 
@Johnny Cache: iTan ist aber immer noch sicherer als die gewöhnliche Tan! So dringend sind die meisten Bankgeschäfte nicht, als das man sie nicht von Daheim erledigen könnte.
 
@heidenf: Nur für Helden die TANs so rausgeben. Bei einem klassischen Man in the Middle Angriff macht es auch keinen Unterschied.
 
@Johnny Cache: Doch natürlich. Der eigentliche Bankserver merkt dann doch nichts vom Abgreifen der Tan, ergo bleibt sie gültig.
 
man sollte doch das Kind beim Namen nennen... Das primäre Problem waren die trojanerverseuchten Rechner!
 
@cyberathlete: klar. ist ja nicht so dass das Smartphone auch infiziert werden musste... Oh, Moment. Doch, musste es ^^
 
@cyberathlete: Das primäre Problem sind die dämlichen Anwender!
 
Man kann anhand der Telefon-Nummer ein Android-Handy infizieren? Der Schritt würde mich mal detaillierter Interessieren, wie das passieren kann?!
 
@DRMfan^^: http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf
 
Zum Angriff: Das kommt davon, wenn dem Kunden das von den Banken als "absolut sicher" aufgezwungene mTAN gar nicht so sicher ist, wie diese behaupten....
 
@DRMfan^^: Schon vor 10 Jahren wollte mir meine Bank Microsoft ActiveX als besonders sicher andrehen und mich zur AcitveX Nutzung drängeln. Dabei war AcitveX über 10 Jahre der Industriegoldstandard für Schadsoftware. Es hat also lange Tradition bei den Banken zu besonders unsicheren Wegen zu drängen.
 
@Feuerpferd: ActiveX ist genauso sicher wie jede Desktopanwendung, denn es läuft im Userkontext. Und da jeder User unbedingt als Admin angelemdet sein muss, ist halt das ActiveX-Control ebenfalls Admin. Für Internetinhalte daher eher suboptimal, aber durchaus angenehm für Firmenanwendungen. Und für letzteres wurde es auch eigentlich entwickelt.
 
@DennisMoore: Wenn man es wenigstens so Programmiert, dass es im USer-Modus hinweise gibt. Oftmals funktioniert Software ohne Admin-Rechte nicht und sagt es dem Nutzer nicht einmal
 
@DennisMoore: Das ActiveX Konzept sieht keine eigene Sicherheitsfunktion vor. Obwohl inzwischen auch Javascript und Java für Schadsoftware genutzt werden, so laufen Javascript und Java immerhin in einer Sandbox. Was es den Angreifern längst nicht ganz so leicht macht, wie mit dem alten Schadsoftware Goldstandard ActiveX, der ohne Sandbox daher kommt.
 
Oder so wie ich mtan gar nicht erst nutzen.
Mache das immer noch auf die Altmodische art mit Überweisungsträgern iner Bank.
 
@timeghost2012: Vor Ort, in der Bank? Deckt sich deine Freizeit mit den Öffnungszeiten der Bank? ;-) Hoffentlich ist deine Schrift gut leserlich und du machst in der Hektik keinen Zahlendreher. Wenn das Geld auf dem falschen Konto landet ist es weg. :-(
 
@wolftarkin: ja meine Bank hat 3 Tage die Woche bis 18 Uhr auf das passt dann schon.
 
@wolftarkin: Kann man die Überweisungen nicht meistens in einen Kasten vor der Bank werfen wenn sie mal nicht auf hat? Ich meine schon.
 
mTAN das erschreckende Beispiel wie eine Schrott Idee weiter verwertet wurde. Da kann man glatt glauben das es auch für solch ideenlose eine abwrack-prämie gibt
 
@Menschenhasser: Das mTAN Verfahren ist sicher. Der Schwachpunkt ist die Dummheit der Nutzer. Diese kann jedoch von keiner Bank der Welt abgschafft werden. Es sollte eine Online-Banking Schulung mit anschließender Prüfung geben, bevor man es überhaupt nutzen darf.
 
@@win: Das mTAN ist nicht! sicher. Chip TAN ist dagegen sicher.
 
@win: Ein Verfahren - gleich welches - ist in dem Moment unsicher, wenn es Lücken (und dazu gehört auch das fehleranfällige Anwenderverhalten) gibt. Ich habe noch nie das übliche Online-Banking über das Internet benutzt, als es mir in den 90er Jahren angeboten wurde, sondern damals direkt per Telefon (normale Wählverbindung) mittels eines kleinen Programms der Bank mit dem Bankrechner korrespondiert. Da war keine Manipulation möglich. Seit Anfang der 2000er nutze ich Online-Banking, aber wiederum nicht über das Internet mit diesen albernen TAN-Nummern, sondern per HBCI (Si-Stufe 3) + einem Kontoführungsprogramm. Hier steckt eine spezielle Scheckkarte im separaten Gerät (Reiner SCT) und die Eingabe des 5-stelligen Codes erfolgt über die Tastatur des Gerätes und nicht über die Rechner-Tastatur (kein Key-Logging möglich).
Über das Handy mache ich eh keine Bankgeschäfte - da warte ich, bis ich wieder am PC sitze. Soviel Zeit muss sein!!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles