Sicherheit bei Online-Banking "so löchrig wie Schweizer Käse" 

22. Juli 2014, 15:26
19 Postings

Schutzmechanismen werden immer öfter ausgehebelt, so IT-Sicherheitsfirma Trend Micro 

Eine der sinnvollsten Sicherheitsmaßnahmen beim Online-Banking ist die Zwei-Faktor-Authentifizierung: Etwa das Einloggen im Bankkonto per Standrechner samt Authentifizierung per SMS-Tan. Ist eines der zwei Geräte mit Malware infiziert, ist das Risiko, Opfer von Betrug zu werden, dank des anderen Gerätes immer noch gering. Genau an diesem Punkt setzen Cyberkriminelle an, so die Sicherheitsforscher von Trend Micro.

Malware

Betrüger umgehen den doppelten Schutz laut der japanischen IT-Firma "auf komplexe Art und Weise“:  Zuerst erhält der Kunde ein E-Mail, das etwa von einem bekannten Markenunternehmen stammt. Im Anhang befindet sich Malware – wird sie geöffnet, ändern sich DNS-Servereinstellungen des Systems und verweisen nun auf einen vom Angreifer kontrollierten Server. Auch SSL-Zertifikate werden vorgetäuscht; wodurch Kunden künftig auf "falsche“ Online-Banking-Seiten umgeleitet werden.

Phishing

In Wahrheit erreichen sie einen Phishing-Server, der vortäuscht, ihr Bankinstitut zu sein. Anschließend wird der Kunde aufgefordert, eine App zu installieren, ohne die "in Zukunft kein Online-Banking mehr möglich“ ist. Tatsächlich leitet die Anwendung laut Trend Micro SMS-Nachrichten der Bank um, sodass die Betrüger über Sitzungstoken verfügen – und ihren Angriff vollenden können.

Mehrere Abbuchungen

Besonders gefährlich ist das laut IT-Experte Rainer Link bei Sitzungstokens: "Anders als bei mTAN-Verfahren, bei denen für jede Transaktion eine einzelne TAN-Nummer angefordert wird, können die Cyberkriminellen mithilfe des Sitzungs-Token unbemerkt mehrere Transaktionen während einer Sitzung ausführen. Sie können die Online-Banking-Sitzung selbst starten, während die Anwender davon erst beim aufmerksamen Durchlesen ihrer Kontoauszüge erfahren.“

Auch in Österreich

Von den betrügerischen Aktivitäten, die wohl von Russland aus gesteuert werden, sollen Bankkunden "in der Schweiz und in Österreich“ betroffen sein. Nähere Angaben gibt es dazu nicht. (fsc, derStandard.at, 22.7.2014)

  • Sicherheitsforscher: Schutzmechanismen bei Online-Banking sind "löchrig wie Schweizer Käse"
    foto: epa/utrecht

    Sicherheitsforscher: Schutzmechanismen bei Online-Banking sind "löchrig wie Schweizer Käse"

Share if you care.