Banken rüsten auf, Kriminelle rüsten nach

Diskutiere Banken rüsten auf, Kriminelle rüsten nach im IT-News Forum im Bereich IT-News; Um sich und ihre Kunden vor Phishing zu schützen, führen Banken immer wieder neue Anmeldeverfahren ein und die Programmierer von Malware passen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Um sich und ihre Kunden vor Phishing zu schützen, führen Banken immer wieder neue Anmeldeverfahren ein und die Programmierer von Malware passen ihre Machwerke daran an.

Die Maßnahmen der Banken zum Schutz ihrer Kunden vor Phishing werden von den Programmierern der Gegenseite immer wieder konterkariert. Das Internet Storm Center ( ISC ) berichtet über das weltweite Katz-und-Maus-Spiel zwischen Finanzinstitutionen und Identitätsdieben.

Das in Deutschland übliche, klassische PIN/TAN-Verfahren beim Online-Banking ist nur für die sicher genug, die nicht auf einen der vielen Phishing-Tricks herein fallen. Erweiterungen wie die mobile TAN (Zustellung bei Bedarf per SMS) oder indizierte TAN-Listen ("geben Sie die TAN Nr. 42 ein") haben noch längst nicht bei allen Banken Einzug gehalten - der damit verbundene Sicherheitsgewinn ist umstritten. Andere Banken setzen auf Einmal-Passwörter oder benutzen digitale Zertifikate zur gegenseitigen Identifizierung von Bank und Kunden.

Plakative Überschriften wie "Phishing 2.0" und, in Anlehnung daran, PWS-Bankers 2.0 sollen vermitteln, dass neuartige Phishing-Angriffe mit den Bemühungen der Banken Schritt halten. Mit "PWS-Bankers" sind Passwort-stehlende (PWS) Trojanische Pferde gemeint, die auf das Online-Banking spezialisiert sind. Oft sind sie auf eine bestimmte Bank oder ein bestimmtes technisches Verfahren fokussiert.

Als Beispiel führt Pedro Bueno vom ISC eine bei McAfee beschriebene Variante des Schädlings "PWS-Banker.bi" an, der auf eine brasilianische Bank und deren Sicherheitsmaßnahmen spezialisiert ist. Die Bank setzt bei Großkunden auf digitale Zertifikate. Das Trojanische Pferd gibt sich gegenüber dem Benutzer als Programm der Bank zur Aktualisierung des Zertifikats aus. Es fragt nach dem Passwort für das Zertifikat, durchsucht die Festplatte nach Dateien mit den Erweiterung ".key" und ".crt" und sendet die gefundenen Daten an ein Mail-Konto bei Google.

Neben verbesserten, jedoch nie perfekten technischen Vorkehrungen bleibt der Bankkunde vor seinem PC der wichtigste (Un-) Sicherheitsfaktor beim Online-Banking. Die regelmäßige Installation neuer Sicherheits-Updates für Betriebssystem, Browser und Schutzprogramme ist an sich Pflicht, wird jedoch oft vernachlässigt. Wichtiger noch ist allerdings, dass sich Anwender der Risiken bewusst werden und ihr Online-Verhalten daran anpassen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Wann gibbts endlich die totale Sicherheit?Zb.Fingerabdruck,Auge(Linse)einscannen?Dann ist Ruhe.
Alles andere ist rausgeschmissenes Geld!
 
#5
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
Fireblade hat gesagt.:
Wann gibbts endlich die totale Sicherheit?
Die Banken kriegen es ja noch nicht mal hin, dass sich der Kunde am Geldautomat Geld abheben kann, ohne das irgendwo Kartenleser und versteckte Kameras installiert sind. Sogar bei uns in einer eher ländlichen Gegend ist es in letzter Zeit mehrfach vorgekommen, dass man an Geldautomaten Kartenleser gefunden hat. Und dann machen sich die Banken Gedanken über Phishing? Die Banken kriegen die Sicherheit in Ihren eigenen Räumen nicht gebacken, viel weniger im Internet!
 
Thema:

Banken rüsten auf, Kriminelle rüsten nach

Banken rüsten auf, Kriminelle rüsten nach - Ähnliche Themen

  • Nach Einlegen einer CD der Bank-Verlag GmbH meldet Windows Defender TrojanDownloader:Win32/Cutwail.A

    Nach Einlegen einer CD der Bank-Verlag GmbH meldet Windows Defender TrojanDownloader:Win32/Cutwail.A: Nach Einlegen der CD der Bank-Verlag GmbH (siehe hier: http://www.bank-verlag-shop.de/#2 ) meldet Windows Defender mit Antimalware-Clientversion...
  • Was muss ich tun um meine Bank auf der Taskleiste anzuzeigen?

    Was muss ich tun um meine Bank auf der Taskleiste anzuzeigen?: Was muss ich tun damit meine Bank auf dauer auf der Taskleiste gespeichert wird?
  • TrojanSpy:win32/Banker

    TrojanSpy:win32/Banker: Wie entferne ich diesen Trojaner endgültig? Der Defender meldet ihn immer wieder, anscheindend ohne in endgültig löschen zu können.
  • GELÖST Bank empfiehlt Deaktivierung der Benutzerkontensteuerung

    GELÖST Bank empfiehlt Deaktivierung der Benutzerkontensteuerung: Hallo! Mir wurde soeben von einem Mitarbeiter meiner Hausbank empfohlen, die Benutzerkontensteuerung zu deaktivieren, um Probleme mit dem...
  • GELÖST Brauche Hilfe, Seltsame Bank

    GELÖST Brauche Hilfe, Seltsame Bank: Habe etwas verkaufen wollen und als es dann soweit war, dass die Überweisung gemacht werden sollte, bekam ich heute eine Mail, die ich Mal als...
  • Ähnliche Themen

    Oben