1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Angriff auf mTAN-Verfahren brachte 36 Mio. € Beute

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 6. Dezember 2012.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.348
    Zustimmungen:
    99.644
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ein vor einiger Zeit vermeldeter Angriff auf Nutzer von Online-Banking konnte inzwischen näher analysiert werden. Dabei kam ein Schaden in Höhe eines zweistelligen Millionen-Euro-Betrages heraus.
    Im November hatte die Berliner Polizei vor dem Angriff gewarnt, bei dem einer ganzen Reihe von Smartphone-Nutzern die Konten leergeräumt wurden. Die deutschen Nutzer machten laut der nun vorliegenden

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    der Security-Firmen Check Point und Versafe aber nur 20 Prozent der Betroffenen aus. Deutlich mehr Opfer forderte die Attacke beispielsweise in Italien.
    Die Täter hatten dabei die PCs der Anwender mit einem Zeus-Trojaner infiziert. Dieser modifizierte die aufgerufene Webseite eines Finanzinstituts so, dass die Telefonnummer des Handys abgefragt wurde - vorgeblich zur Verbesserung des mTAN-Verfahrens, bei dem die TAN für eine bestimmte Transaktion via SMS zugestellt wird.
    Die Nummer wurde nun genutzt, um dem Betroffenen eine Smartphone-Variante von Zeus unterzuschieben. Anschließend konnten die Schädlinge so zusammenarbeiten, dass sie eine Transaktion auf dem Bankkonto auslösten und mit der TAN vom Smartphone bestätigten. Üblicherweise wurde dabei der gesamte verfügbare Betrag auf dem Konto an die Täter überwiesen.
    Laut den Sicherheitsunternehmen konnten so letztlich über 30.000 Bank-Accounts erfolgreich angegriffen werden. Dabei sollen die Täter eine Summe von immerhin 36 Millionen Euro erbeutet haben. Opfer wurden nach bisherigen Berichten in Deutschland vor allem Nutzer mit einem Windows-PC und einem Android-Smartphone. Aber auch Blackberrys waren durch den fraglichen mobilen Zeus-Trojaner betroffen. Inwieweit diese speziell angepasste Malware inzwischen auch für andere Plattformen wie iOS zur Verfügung steht, ist noch unklar.
    Der Angriff als solcher war also sehr komplex, bedurfte aber trotzdem immer noch einiger Sorglosigkeit auf Seiten des Opfers. Nutzer, die grundlegende Sicherheitsempfehlungen hinsichtlich der Verbreitung von Tools durch Banken oder der Aktualität von Virenscannern beachten, dürften keine Probleme bekommen haben.


    Quelle: winfuture [​IMG]
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. scorpi
    Offline

    scorpi Elite Lord Supporter

    Registriert:
    1. Januar 2010
    Beiträge:
    6.210
    Zustimmungen:
    6.514
    Punkte für Erfolge:
    113
    AW: Angriff auf mTAN-Verfahren brachte 36 Mio. € Beute

    Das das mTAN-Verfahren nicht 100% sicher ist, ist allgemein bekannt. Wer meint, das er nach Wechsel von den Tanlisten auf andere Sicherungsmedien nun sicher ist, der hat verloren. Wirklich sicher ist nur HBCI mit einer vernüftigen Bankingsoftware.
     
    #2
    Anderl gefällt das.

Diese Seite empfehlen