![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Mal wieder ein paar Hiobsbotschaften f\u00fcr Nutzer von Online-Banking. Die Telekom best\u00e4tigt eine Betrugsserie beim Online-Banking und ESET weist darauf hin, dass Cyberangriffe auf Banken und ihre Kunden zunehmen.<\/p>\nMal wieder ein paar Hiobsbotschaften f\u00fcr Nutzer von Online-Banking. Die Telekom best\u00e4tigt eine Betrugsserie beim Online-Banking und ESET weist darauf hin, dass Cyberangriffe auf Banken und ihre Kunden zunehmen.<\/p>\n
<\/p>\n
Betroffen sind Kunden mit Handyvertr\u00e4gen bei der Telekom, die das mTAN-Verfahren verwenden. Dabei wird eine TAN auf das Mobilger\u00e4t geschickt und zur Freigabe der Transaktion im Browser genutzt.<\/p>\n Laut dem Bericht der S\u00fcddeutsche Zeitung haben die Betr\u00fcger die Angriffsmethode verfeinert und konnten so die Sicherheitsma\u00dfnahmen der Branche umgehen. Zuerst wurde der Computer des Kunden, der zum Online-Banking verwendet wird, kompromittiert, um die Zugangsdaten zum Online-Konto sowie die Mobilfunknummer abzugreifen. Mit den Daten gaben sich die T\u00e4ter gegen\u00fcber der Telekom als Mitarbeiter eines Mobilfunk-Shops aus und meldeten den Verlust der SIM-Karte zu dieser Nummer. Anschlie\u00dfend lie\u00dfen Sie von der Telekom eine Ersatz-Karte aktivieren. Damit konnten dann Transaktionen auf dem Bankkonto mittels mTAN durchgef\u00fchrt werden.<\/p>\n Nun hat die Telekom die Ma\u00dfnahmen \"zur H\u00e4ndleridentifikation\" versch\u00e4rft. Ich frage mich jetzt, was man sich vorher bei der Aktivierung auf Zuruf gedacht hatte? Dass mTAN unsicher ist, hatte ich dr\u00fcben im Blog f\u00fcr die Zielgruppe 50Plus im Artikel Online-Banking: mTAN und Banking-Apps unsicher<\/a> thematisiert. Ein paar Infos finden sich auch hier bei heise.de<\/a>. Auch bei Golem weist man hier<\/a> darauf hin, dass SMS-TANs als unsicher beschrieben sind. Zumindest beim Postbank-Kunden, schreibt die S\u00fcddeutsche Zeitung, will die Bank den Schaden regulieren.<\/p>\n Der Anbieter von Sicherheitssoftware, ESET, macht in einem Artikel \"Virtuelle Bankr\u00e4uber und ihre T\u00fcr\u00f6ffner: So\u00a0 machen Banking-Trojaner den Weg frei f\u00fcr Kontopl\u00fcnderungen\" darauf aufmerksam, dass Angriffe auf Banken und ihre Kunden zunehmen. Die T\u00e4ter nutzen, wie in obigem Fall, oft Kombination mehrerer Instrumente.<\/p>\n Banking-Trojaner, einmal auf den Rechner des Opfers gelangt, k\u00f6nnen erhebliche Sch\u00e4den anrichten und Online Banking zu einem Hochrisiko-Unternehmen machen. Laut ESET greifen Banking-Trojaner auf verschiedene Helfershelfer wie entsprechende Downloader oder Webinject-Dateien zur\u00fcck, um ins jeweilige System vordringen zu k\u00f6nnen.<\/p>\n Cybercrime-as-a-Service<\/strong><\/p>\n Mithilfe von Webinjects manipulieren Cyberkriminelle Webseiten so geschickt, dass dies der Nutzer beim Ansurfen der Seite nicht bemerkt. Webinjects sind inzwischen zu regelrechten Standardprodukten auf dem Cybercrime-Markt geworden, die f\u00fcr immer kleineres Geld zu haben sind. Diese Entwicklung macht den Weg frei f\u00fcr anpassungsf\u00e4higere Versionen mit immer neuen Varianten \u2013 ein weiterer Schritt in Richtung \u201eCybercrime-as-a-Service\".<\/p>\n Waski: Gefahr tarnt sich als PDF-Datei<\/strong><\/p>\n Ein augenblicklich sehr aktiver Sch\u00e4dling ist Waski. Hierbei handelt es sich um ein Schadprogramm, das den Download eines Banking-Trojaners auf dem System des Opfers erst erm\u00f6glicht. Waski wurde Ende 2013 erstmals entdeckt und von ESET als Win32\/TrojanDownloader.Waski<\/a> erkannt. Er ist seither auch in Deutschland aufgetaucht.<\/p>\n Die Spezialit\u00e4t von Waski ist das Herunterladen von Trojanern wie Dyre (oder Win32\/Battil). Hierf\u00fcr schleust er sich \u00fcber Social Engineering oder Phishing ins System ein, wobei er sich als PDF-Datei einschlie\u00dflich des Adobe-Symbols tarnt \u2013 jedoch mit der verr\u00e4terischen exe-Endung. Beim \u00d6ffnen best\u00e4tigt Waski die IP-Adresse des betroffenen Rechners und erstellt eine einmalige ID-Nummer, die an den Command&Control Server (CRC) der Hinterm\u00e4nner gesendet wird. Die heruntergeladene Schadfunktion, auch Payload genannt, erscheint in Gestalt einer weiteren PDF-Datei, die den Banking-Trojaner enth\u00e4lt. Dyre kann dann Zugangsdaten von Online Banking-Webseiten anzapfen, die \u00fcber die g\u00e4ngigen Browser aufgerufen werden.<\/p>\n Attacken weltweit<\/strong><\/p>\n Im s\u00fcdamerikanischen Raum, vor allem in Brasilien, verbreiten sich derartige Programme derzeit rapide \u2013 aus gutem Grund, denn dort ist Online Banking noch gebr\u00e4uchlicher als in Europa. Insbesondere CPL-Malware (steht f\u00fcr Sch\u00e4dlinge, die sich als CPL-Dateien f\u00fcr die Systemsteuerung<\/a> von Windows tarnen) richtet dabei gro\u00dfe Sch\u00e4den an, indem sie die Nutzer zum Herunterladen von Trojanern verleitet. Diese Schadsoftware kann dabei als Zwischending aus Social Engineering und Phishing E-Mail definiert werden.<\/p>\n Operation Buhtrap verunsichert Anwender<\/strong><\/p>\n In Russland wiederum sorgt spezielle Malware im Rahmen der so genannten Operation Buhtrap f\u00fcr Verunsicherung bei den Anwendern. Mithilfe der Malware konnten vertrauliche Daten \u2013 etwa von Smartcards \u2013 ausspioniert und entwendet werden. M\u00f6glich wurde diese Aktion durch eine Sicherheitsl\u00fccke in Word sowie den Einsatz gef\u00e4lschter Mobilfunk-Rechnungen.<\/p>\n Mehr Informationen finden sich auf dem ESET Blog WeLiveSecurity<\/a> \u2013 wahrlich keine beruhigenden Aussicht f\u00fcr Online-Banking. Oder wie seht ihr das?<\/p>\n \u00c4hnliche Artikel:<\/strong> Mal wieder ein paar Hiobsbotschaften f\u00fcr Nutzer von Online-Banking. Die Telekom best\u00e4tigt eine Betrugsserie beim Online-Banking und ESET weist darauf hin, dass Cyberangriffe auf Banken und ihre Kunden zunehmen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1896,1411,4328,1107],"class_list":["post-168505","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-betrug","tag-online-banking","tag-sicherheit","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/168505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=168505"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/168505\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=168505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=168505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=168505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Gestern erschien der Artikel Betrugsserie beim Online-Banking<\/a> in der S\u00fcddeutsche Zeitung. In einer mittleren zweistelligen Fallzahl ist es T\u00e4tern gelungen, das mTAN-Verfahren auszuhebeln und meist f\u00fcnfstellige Betr\u00e4ge abzubuchen. Der gesch\u00e4tzte Schaden betr\u00e4gt mehr als 1 Million Euro. Laut ComputerWoche best\u00e4tigte die Telekom diesen Bericht \u2013 bei einem Postbank-Kunden wurden alleine mehr als 30.000 Euro abgebucht.<\/p>\n
![\"\"](\"https:\/\/i.imgur.com\/gMeqpwW.jpg\")
\n(Beispiel eines Phishing-Formulars, nicht im aktuellen Fall verwendet)<\/p>\nESET: Virtuelle Bankr\u00e4uber und ihre T\u00fcr\u00f6ffner<\/h3>\n
\nOnline-Banking: mTAN und Banking-Apps unsicher<\/a>
\nDesastr\u00f6se Sicherheitsinfos zum Wochenstart<\/a>
\nNeue Android-Malware BadNews<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"