-->Online-Diebe ruesten auf
Angriff aufs Online-Banking

Theoretisch war die Gefahr bereits bekannt. Doch jetzt machen Hacker ernst mit ihren Angriffen aufs Online-Banking. Sie schmuggeln heimlich kleine Spionage-Programme auf die Rechner von Surfern. Diese so genannten Trojaner sind hinterhaeltig und hoechst gefaehrlich: Wenn ein Surfer mit infiziertem Rechner seine Bank ansteuert und dort eine Ueberweisung in Auftrag geben will, landen die Zugangsdaten und die Transaktionsnummer beim Hacker. Die Verbindung zur Bank bricht mit einer Fehlermeldung ab. Mit den Daten ueberweist der Hacker flugs so viel Geld wie moeglich auf Konten im Ausland. Zwei Faelle sind jetzt ruchbar geworden. Ab sofort gilt: Beim Online-Banking ist hoechste Vorsicht angesagt. Wenn ploetzlich Fehlermeldungen auftauchen, ist sofortiges Handeln noetig. STIFTUNG WARENTEST online sagt, wie Sie Hacker-Attacken erkennen und Ihr Geld in Sicherheit bringen.

Die vollstaendige Meldung unter:
http://www.test.de/pls/sw/SW$NAV.St...&p_E3=50&p_Inh=I:1205687

Ich gehe davon aus, dass ein erheblicher Teil der hier Teilnehmenden das Online - Banking nutzen.
Es ist ja auch so schön einfach und funktioniert schnell.

Nach der Meldung s.o. scheinen jetzt einige Hacker ein Riesenloch bei dem Ãœberweisen von Geld mit Hilfe von Online - Banking gefunden zu haben.
Ich selbst habe der Sparkasse eine Mail geschickt und gefragt, wie sie auf diesen Angriff gedenkt zu reagieren.

Schaun wir mal.

bis denne
prinz_eisenherz

-->>Online-Diebe ruesten auf
>Angriff aufs Online-Banking

Damit wird eine der vielen Sicherheitslücken des M$-Internet-Explorer ausgenutzt, für die es noch _keinen_ Flicken gibt.
Also den IE nur noch für Windows-Update benutzen und für alles Andere einen weniger exponierten Browser, z.B. Opera

-->wie es scheint und wie hier von down-under (Tassie Devil) her schon ausführlich abgehandelt worden ist.

Habe zwar meine Bank unverzüglich angefragt, Antwort wird nächste Woche kommen, denke aber, dass die erwähnten Trojaner bei externen Code-Rechnern mit smart-Card aus zwei Gründen keine Chance haben:

1. Nach Transaktionsabbruch durch den Trojaner wird sofort ein neu errechneter Code fällig. Den kann der Dieb nicht liefern, weil er meinen Coderechner nicht hat. Fertig.

2. Bei fliegendem Wechsel der Kunden-URL würde der Bankrechner sofort dicht machen, neuer Code fällig. Ebenfalls fertig.

Mit den bescheuerten Transaktionsnummern ist es natürlich anders. Da müsste bei Transaktionsabbrüchen sofort die gültige TAN-Liste ausser Funktion gesetzt werden.

Gruss,
BGG

-->Vorläufige Antwort der Sparkasse:
Denen liegt seit einigen Minuten diese Angriffsmöglichkeit in ihrer Schnellen Hilfe, auch Hotline genannt, als Info vor.

Aus dem Sicherheitsbereich wurde der Mitarbeiterin gemeldet, das z.Z. jeglicher Online - Banking - Verkehr in Richtung Lettland abgeschaltet wurde.
Der Angriff auf die Bankdaten hinter der Sicherheitsbarriere beim Einloggen ist neu und hebelt diese tatsächlich aus.

Auf die Frage, wenn die gleichen Versuche nun aus Weißrußland, Polen oder der Karibik gestartet werden, was im Zeitalter der Elektronik und des schnellen Serverwechsels grundsätzlich kein Problem darstellt, wußte sie noch keine Lösung.

Hinweis:
Dieser neue Versuch an die Kontodaten zu gelangen ist nicht zu vergleichen mit den letzten Aktionen, bei denen sich das Geldinstitut per Email gemeldet hat und aufgrund fadenscheiniger Störungen schnell mal die persönlichen Einlogdaten brauchte.

Wenn das, was dort bei der Stiftung Warentest beschrieben steht richtig ist, dann kann jeder, der Online Banking betreibt und dem sein Kontostand nicht total gleichgültig ist, diese Art des Geldtransportes vergessen, es sei denn die Hacker drehen den Spieß gemeinerweise einfach einmal um und klauen nicht das Geld, sondern überweisen einfach mal ein nettes kleines Sümmchen.

Ich will ja nicht gierig erscheinen, aber von dieser Seite ein wönziger warmer Regen für ein neues Auto, da würde ich keinesfall meckern:))

denne
prinz_eisenherz

-->>>Online-Diebe ruesten auf
>>Angriff aufs Online-Banking
>Damit wird eine der vielen Sicherheitslücken des M$-Internet-Explorer ausgenutzt, für die es noch _keinen_ Flicken gibt.
>Also den IE nur noch für Windows-Update benutzen und für alles Andere einen weniger exponierten Browser, z.B. Opera

[img][/img]

Was hab ich gesagt?
<ul> ~ Das BSI meint das ebenfalls</ul>