Kunden der Targobank erhalten die Tage neue Zugangsdaten für ihre Online-Konten. Die Bank musste Tausende Onlinezugänge sperren, nachdem Zugriffsversuche von Angreifern auf Online-Konten von Kunden beobachtet wurden. Betroffene Kunden der Targobank sind teilweise seit Tagen nicht mehr in der Lage, online per App oder Browser auf ihre Bankkonten zuzugreifen.
Anzeige
Zur Targobank hatte ich letztmalig zum 22. Oktober 2023 etwas im Blog. Im Beitrag Achtung: Targobank-Phishing – Phishing mit Scharfsinn bekämpfen gab es eine Warnung vor Phishing-Angriffen auf deren Kunden. Dort wurde vorgeblich mit einer Kontensperre gedroht, siehe nachfolgenden Screenshot.
War aber nur ein Phishing-Versuch, weshalb ich eine Meldung über ein gesperrtes Konto bei der Targobank (siehe den Nutzerkommentar hier) fast in diese Kategorie einsortiert hätte.
Echte Kontensperren bei der Targobank
Anzeige
Aber mir lag noch ein andere Leserhinweis aus dem Diskussionsbereich vor (danke dafür), der auf diesen heise-Beitrag verwies. Bei heise meldeten sich Leser, die seit vergangenem Samstag (11.11.2023) weder per App, noch per Webbrowser auf ihre Targobank Online-Banking-Konten zugreifen können. Inzwischen hat die Targobank gegenüber heise bestätigt, dass zahlreiche Online-Konten gesperrt wurden. Von einem Sprecher der Bank heißt es: "Unberechtigte haben versucht, auf den Online-Banking-Zugang einiger unserer Kundinnen und Kunden zuzugreifen. Die Sicherheitssysteme unserer Bank haben dies erkannt und den Zugang verhindert."
Laut Targobank wurde der Zugriff auf die Konten gesperrt und den Konteninhabern müssen neue Zugangsdaten zugeschickt werden. Die Tagobank sagt dazu: "Wir sind dazu im Kontakt mit unseren rund 6.000 betroffenen Kundinnen und Kunden." Lässt den Schluss zu, dass 6.000 Targobank-Konten von diesem Angriff bzw. den Zugriffsversuchen betroffen sind.
Laut Bank sollen die Betroffenen in den nächsten Tagen per Post die neuen Zugangsdaten für das Online-Banking bekommen. Im Brief sollen auch Hinweise sein, wie die Zugangsdaten zum erneuten Zugriff auf das Online-Konto zu verwenden sind. Auf der Webseite der Targobank habe ich bisher keinen Hinweis auf diesen Sachverhalt finden können. heise zitiert die Bank, dass kein Schaden entstanden sein soll. Debit-Karten der Targobank sollen sich zudem weiterhin für Zahlungen einsetzen lassen. Jemand als der Leserschaft betroffen?
Die Targobank ist der Nachfolger der Citybank, die mir im Umfeld der Lehmann-Pleite durch Zahlungsprobleme in Erinnerung geblieben ist. Die Es ist eine in Deutschland überwiegend im Privatkundengeschäft tätige Bank mit Sitz in Düsseldorf und ihrem Kundencenter in Duisburg. Seit 2008 ist sie Teil der französischen Genossenschaftsbank Crédit Mutuel Alliance Fédérale mit Sitz in Straßburg, nachdem diese die Bank von der amerikanischen Citigroup erworben hat.
Anzeige
"Unberechtigte haben versucht, auf den Online-Banking-Zugang einiger unserer Kundinnen und Kunden zuzugreifen. Die Sicherheitssysteme unserer Bank haben dies erkannt und den Zugang verhindert."
Sind diese "Sicherheitssysteme" nicht einfach die ganz normale Passwort- Prüfungen?
Oder sind tatsächlich 6000 funktionierende Passwörter im Umlauf? Wie wurde dann erkannt dass der Zugriff unberechtigt war? Auch muss die Targobank sich fragen lassen, woher diese 6000 Benutzerkennungen nebst Passwort kamen. Die sind wohl kaum per Force erbrütet worden.
may the force brute with you? ^^
Naja, stumpf betrachtet ist auch eine funktionierende Passwortprüfung ein Sicherheitssystem. Von daher wurde da ja nicht gelogen. Vielleicht gibt es da aber auch zusätzliche Prüfungen, die trotz per phishing erschlichener Zugangsdaten gegriffen haben. Wir wissen es nicht, weil ja spätestens seit Winzigweich jeder glaubt, dass "security through obscurity" funktioniert.
Gut finde ich, dass da was gegriffen hat und nicht 6000 Kunden plötzlich irgendwie im Regen stehen. Das ist schon mal was, was ich von anderen Banken bislang so nicht mitbekommen habe.
Vielleicht sind die an der 2FA gescheitert, sofern vorhanden.
Wenn das Loginpasswort bekannt ist, aber z.B. ein anschließendes TAN verfahren scheitert, weil das benötigte Gerät (Handy/iPad/whatever) nicht zur Verfügung steht, kann das schon auffallen.
Auch IP-Lokalisierung dürfte zum Einsatz kommen und wenn das Login plötzlich aus weiter Ferne kommt, ist auch das verdächtig.
Falls die Angreifer wirklich mindestens einen teilweise gültigen Zugang zu den Konten hatten, dann steht natürlich die Frage im Raum, wie sie an die Daten gekommen sind.
Nachtrag: Es soll ja auch Leute geben, die schmeißen völlig sorglos ausgefüllte Überweisungsträger oder Kontoauszüge ungeschreddert ins Altpapier. Da stehen in der Regel zumindest in Teilen die Logindaten (Kontonummer, Filiale) drin. Zusätzlich auch noch Dinge, die andere nun wirklich nichts angehen.
Du musst Passwort, dann einen Pin, den du selbst erstellen kannst eingeben. Wenn du nicht übers Handy dich einloggst, aber ich glaub das musst du eingestellt haben, bin mir aber nicht sicher, musst du auch am Handy das Login bestätigen.
Ich bin wahrscheinlich ein Betroffener. Nachdem ich mich im Online-Banking nicht mehr anmelden konnte, teilte mir der Support auf Mailanfrage hin mit, dass ich anstelle des frei gewählten Logins meine Kreditkartennummer nutzen müsse. Natürlich funktionierte das nicht, das hatte ich auch nicht erwartet. Meine folgende Mail zu diesem Umstand ist bis heute nicht beantwortet worden. Soviel zur Transparenz und die Targobank steht im Kontakt mit ihren Kunden ….
Wenn es da jetzt so weitergeht wie bei meiner Tagesgeldkontoeröffnung, dann dauert das vermutlich noch viele Jahre. Noch nie so eine chaotische Bank erlebt.
"Wie wurde dann erkannt dass der Zugriff unberechtigt war?"
Man darf wohl davon Ausgehen das gerade Banken mittels Fingerprinting versuchen werden die vom Kunden häufig verwendeten Geräte zu identifizieren, weicht der Fingerprint ab, ist das ein erstes Indiz. Ein weiteres kann der Zugriff mittels einer IP-Adresse aus dem Ausland sein. usw.
Die 2FA -Methode wird von einigen Banken selbst ad absurdum geführt, wenn deren Apps nun doch wieder auf nur einem Gerät funktionieren. Und siehe da, wurden in jüngster Zeit einige dieser Apps auch schon überlistet, wovon zumindest Geräten betroffen sind, deren Versorgung mit Sicherheitsupdates Ausgelaufen ist.
Weshalb man Smartphones nach diesen drei, vier, fünf Jahren allenfalls noch zum Telefonieren und Simsen mit Prepaid-Tarif inkl. aktiver Drittanbietersperre benutzen kann! Am besten ohne beim Provider Hinterlegte Kontodaten zum Aufladen der SIM-Karte.
Und darüber hinaus für alles, bei dem keine Geld-Transfermethoden oder sehr persönliche Daten im Spiel sind. Genau genommen sollte man schon den Google-Account vom Gerät löschen und damit ALLES am Playstore vorbei Installieren. Und am besten keine Kontakte mehr speichern und auch nichts persönliches, inkl. Fotos von Personen.
Eine derartige Vorsicht schränkt die Nutzung alter Geräte dermaßen ein, das es im Grunde sinnfrei wird, diese weiter zu verwenden. Also doch Wegwerftechnik als hohe Co2-Last für den Planeten, nur damit gewisse Firmen mehr Profit machen können …
Hallo,
mein online Zugriff auf die Targobank Homepage und somit auf mein Konto über Windows Edge ist blockiert, über Mozilla Firefox funktioniert es aber (noch?).
Targobank hat keine Erklärung hierfür. Hat hier jemand eine Idee?
Danke und Gruß,