BA-CA verstärkt Kampf gegen Phishing-Attacken

Diskutiere BA-CA verstärkt Kampf gegen Phishing-Attacken im IT-News Forum im Bereich IT-News; Vier "Wellen" gab es im Vorjahr, heuer zu Jahresbeginn folgte eine weitere Phishing-Attacke auf Online-Banking-Kunden der Bank Austria...
#1
the doctor

the doctor

Threadstarter
Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt


Vier "Wellen" gab es im Vorjahr, heuer zu Jahresbeginn folgte eine weitere Phishing-Attacke auf Online-Banking-Kunden der Bank Austria Creditanstalt (BA-CA). Knapp 500 betroffene Konten mussten vorübergehend gesperrt werden.

Die BA-CA spricht von einem entstandenen Schaden in "sechsstelliger Höhe". In dieser Summe sind neben den abgezweigten Beträgen auch die Kosten für eine eigene Phishing-Hotline und Aufwendungen für die Rückholung des Geldes inkludiert.

Robert Zadrazil, IT-Vorstand der BA-CA, sprach von einem "Teilerfolg" bei der Bekämpfung der kriminellen Angriffe auf Bankkunden. In acht von zehn Fällen sei es gelungen das Geld zurückzuholen. Nach relativ erfolgreichen Angriffen im August 2006 - damals waren rund 250 BA-CA-Kunden betroffen - sei es durch eine massive Informationskampagne gelungen, die betroffenen Konten auf genau 16 bei einer weiteren Welle im Dezember des Vorjahres zu senken.

Beim Password-Fishing (Phishing) werden die Kunden in vermeintlich vom Geldinstitut stammenden E-Mails aufgefordert, persönliche Daten - insbesondere Passwörter und Transaktionsnummern (TANs) - bekannt zu geben. Meist werden als Grund für die Abfrage der Daten Sicherheitsmaßnahmen vorgetäuscht. Der beste Schutz gegen Phishing seien Sorgfalt und Misstrauen. "Es gibt keine Bank, die Kundendaten per E-Mail abfragt", so Zadrazil. Gegenüber den betroffenen Kunden zeige man sich kulant, wobei "Kulanz nicht heißt, dass wir jenen Schaden zu hundert Prozent bezahlen", erklärte Wolfgang Trexler, Produktmanager für Online-Banking bei der BA-CA.

"Relativ kleines Problem"

Obwohl die BA-CA von einem "relativ kleinen Problem" spricht, plant die Bank weitere Schritte, die ein Ausspionieren den Kundendaten erschweren sollen. Im Vorjahr wurde bereits eine zusätliche (zweite) TAN bei Überweisungen eingeführt und das Limit für Online-Überweisungen auf 1500 Euro gesenkt, heuer im Herbst sollen zudem "Mobile-TANs" eingeführt werden. Die Überweisungs-Daten werden dabei ohne zusätzliche Kosten für den Kunden per SMS aufs Handy geschickt. Das neue System soll wesentlich sicherer sein, weil es keine Liste mit TANs mehr gibt und der Kunde bei jeder Transaktion ein eigenes SMS erhält. Die Erste Bank und Raiffeisen bieten bereits derartige SMS-Dienste an. Die BA-CA erhofft sich, dass bis zu 70 Prozent ihrer Online-Banking-Kunden auf das neue System umsteigen.

Das Versenden von Massen-Emails ist nur die eine Seite einer Phising-Attacke, "dafür braucht man Mittelsmänner, die sich gegen Provision für die Weiterleitung der Gelder zur Verfügung stellen", so Zadrazil weiter. Die Bank warnt in diesem Zusammenhang vor Stellenangeboten als "Finanzagent" oder "Zahlungsverkehrs-Agent". Gutgläubige Strohmänner würden dazu benutzt, um das Geld zwischenzuparken und weißzuwaschen. Die BA-CA berichtete von 65 Anzeigen gegen derartige Finanzagenten.

"Finanzagenten" machen sich strafbar

Den Finanzagenten wird für ihre Dienste als Mittelsmann eine "Transaktions-Gebühr" versprochen, "am Ende steht der Staatsanwalt vor der Tür", erzählte Wolfgang Trexler, Produktmanager für Online-Banking bei der BA-CA. "Der Agent muss das Geld bar beheben und über Transferfirmen wie Western Union oder Moneygram weiterleiten. In einem anderen Land wird das Geld mit gefälschten Ausweisen abgeholt und damit quasi anonymisiert". Die Finanzagenten machen sich deshalb wegen Geldwäsche strafbar. Aber auch Bankgeschäfte ohne Konzession und Verstoß gegen die Geschäftsbedingungen der Bank werden den Mittelsmännern vorgeworfen. Meist werden die Ermittlungen gegen die Mittelsmänner eingestellt, weil diese angeben gutgläubig gehandelt zu haben, schreibt die Arge Daten, die Österreichische Gesellschaft für Datenschutz, in einer Aussendung.

Phising-Attacken richten sich vor allem gegen Banken. Von den 37.44 bei der Anti-Phising-Working-Group in San Francisco gemeldeten Phising-Seiten richten sich 92,6 Prozent gegen Finanzinstitute, der Rest verteilt sich auf Handelsunternehmen, Internet-Firmen und andere Branchen. Im Durchschnitt sind die Homepages nur 4,5 Tage im Netz und werden dann meist auf Anfrage der betroffenen Banken abgeschaltet. Hinter den Phishing-Angriffen stehen 70 bis 90 weltweit agierende Tätergruppen, die über Server in unterschiedlichen Ländern agieren. Die Angriffswellen auf die BA-CA seien über geschätzte 400.000 Emails erfolgt, die wahllos an österreichische Email-Empfänger versandt wurden. Während manche Phishing-Seiten binnen weniger Stunden abgeschaltet waren, sei dies bei einem Server einer Universität in Afghanistan nicht gelungen, erzählte Trexler. Dieser wurde aber nach zehn Tagen von selbst vom Netz genommen.

Quelle: WCM das österreichische Computer Magazin
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Beim Password-Fishing (Phishing) werden die Kunden in vermeintlich vom Geldinstitut stammenden E-Mails aufgefordert, persönliche Daten - insbesondere Passwörter und Transaktionsnummern (TANs) - bekannt zu geben.
Wer da immer noch drauf reinfällt,dem ist nicht zu helfen. :blink
 
#3
K

katze2807

Dabei seit
24.08.2005
Beiträge
105
Ort
Südlich von Schweden
Beim Password-Fishing (Phishing) werden die Kunden in vermeintlich vom Geldinstitut stammenden E-Mails aufgefordert, persönliche Daten - insbesondere Passwörter und Transaktionsnummern (TANs) - bekannt zu geben.[/URL][/COLOR][/B][/QUOTE]

Wer Onlinebanking macht und nach einem Jahr immer noch nicht geschnallt hat, das Banken grundsätzlich nichts über´s Internet abfragen, dem ist absolut nicht mehr zu helfen. Eigentlich kann derjenige sein Geld auch gleich verschenken.
 
#4
the doctor

the doctor

Threadstarter
Dabei seit
09.06.2006
Beiträge
4.921
Alter
28
Ort
Harpstedt
richtig. wichtige Sachen schreibt die Bank NIE über Mail
 
Thema:

BA-CA verstärkt Kampf gegen Phishing-Attacken

BA-CA verstärkt Kampf gegen Phishing-Attacken - Ähnliche Themen

  • Informatik-Branche mit rückläufigen Studienanfängern verstärkt künftigen Fachkräftemangel

    Informatik-Branche mit rückläufigen Studienanfängern verstärkt künftigen Fachkräftemangel: Laut einer Studie des statistischen Bundesamts konnte die Zahl der Studienanfänger im Bereich der Informatik in diesem Jahr einen Rückgang von 4,1...
  • Fußball-Vereine setzen verstärkt auf Microsoft Azure

    Fußball-Vereine setzen verstärkt auf Microsoft Azure: <p>Der FC St. Pauli, Borussia Mönchengladbach und der SV Werder Bremen spielen sportlich in anderen Ligen, aber bei der Technik setzen die drei...
  • Windows 8: Microsoft will zukünftig wieder verstärkt Spiele in Eigenregie entwickeln

    Windows 8: Microsoft will zukünftig wieder verstärkt Spiele in Eigenregie entwickeln: Unter dem Motto "Wir sind zurück" plant Microsoft mit seinem Entwickler Studio (Microsoft Studios) wieder intensiver eigenen Spiele Kreationen für...
  • Skype dementiert verstärkte Überwachung

    Skype dementiert verstärkte Überwachung: Laut einem Zeitungsbericht hat Skype die Möglichkeiten zur Überwachung von Chat-Gesprächen ausgebaut. Wie die Washington Post berichtet, hat...
  • Bundesnetzagentur verstärkt Kampf gegen Telefonwerbung

    Bundesnetzagentur verstärkt Kampf gegen Telefonwerbung: Auf die Mithilfe der Verbraucher angewiesen Die Bundesnetzagentur will nun mit Hilfe der Verbraucher härter gegen unerlaubte Telefonwerbung...
  • Ähnliche Themen

    Oben