[EU/CH] Online-Banking: Der Mann im Browser

Diskutiere [EU/CH] Online-Banking: Der Mann im Browser im IT-News Forum im Bereich IT-News; Neue Malware zum Ausspähen von Zugangsdaten für das Online-Banking wird erst aktiv, wenn der Anwender die Website einer Bank aufruft. Die...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10




Neue Malware zum Ausspähen von Zugangsdaten für das Online-Banking wird erst aktiv, wenn der Anwender die Website einer Bank aufruft. Die ausspionierten Daten werden umgehend an den Meistbietenden versteigert.

Der direkte Zugriff von Kriminellen auf die Bankkonten ihrer Opfer und der Schutz von Internet-Nutzern vor solchen Angriffen wird immer mehr zum wesentlichen Kriegsschauplatz zwischen der organisierten Online-Kriminalität und Sicherheitsunternehmen. Bislang waren vor allem so genannte Key-Logger und artverwandte Programme, die Tastatureingaben und Mausklicks aufzeichnen, Bildschirmfotos und kleine Videos erzeugen, die Hauptwaffen der virtuellen Bankräuber. Mittlerweile haust der Dieb direkt im Browser und wartet auf die passende Gelegenheit, warnt der finnische Antivirus-Hersteller F-Secure.

Was Mikko Hypponen, Forschungsleiter bei F-Secure, als den "Mann im Browser" bezeichnet, ist eine zunehmend eingesetzte Malware-Variante, die im Hintergrund darauf wartet, dass der Anwender die Website seiner Bank aufruft. Der Schädling fängt den HTML-Code der Web-Seiten ab und ermittelt daraus die Zugangsdaten für die Bank-Website.

Die ausspionierten Daten werden direkt an einen FTP-Server der Täter übermittelt und dort gespeichert. Sie werden dann auf speziellen Online-Plattformen der Kriminellen an den Meistbietenden versteigert. Da offenbar immer weniger Internet-Nutzer auf Phishing-Mails herein fallen, verlegen sich die Phisher auf Methoden wie den "Mann im Browser", um an die Zugangsdaten zu kommen.

Mit traditionellen Methoden von Antivirus-Software ist es kaum noch machbar mit der Entwicklung auf diesem Gebiet Schritt zu halten. Die meisten Antivirus-Hersteller setzen daher inzwischen Verhaltens-basierte Analysefunktionen ein, die statt Dateien mit Binärsignaturen zu scannen nach verdächtigen Mustern im Verhalten von Programm-Code Ausschau halten. Sie riskieren dabei zwar auch eine höhere Zahl von Fehlalarmen, können jedoch Schädlinge aufspüren, die sie noch nicht im Labor sezieren konnten.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
#2
M

*michi*

Gast
Tach,

oh ha, ich glaube ich werde meine Überweisungen wieder mit der guten alten Schneckenpost abliefern, das nimmt ja kaum noch kontrollierbare Formen an. Fragt sich nur noch, wie man verhindern kann das sich die kleinen Schädlinge Installieren und wo man sich diese einfangen kann....

Bedenklich.

*michi*
 
#3
B

blaubaer1971

Dabei seit
25.07.2005
Beiträge
521
Alter
47
Ort
Castrop-Rauxel
Gilt das jetzt nur für Online-Banking über die Browser oder ist auch reine Bankingsoftware (z.B. WISO Mein Geld) betroffen?
 
#4
M

MvSt1234

Dabei seit
24.04.2006
Beiträge
1.060
Alter
46
Ort
Dorsten
Wem haben wir diesen "Man in the middle" zu verdanken?
Hauptiniziator war doch ... ja genau der.
Hat den Kriminellen nen klasse Steilpass zugespielt.

Jetzt zeigen ihm die Kriminellen wie es funktioniert....
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Jetzt zeigen ihm die Kriminellen wie es funktioniert....
Wahre Worte,ich mache auch kein Online Banking mehr,die Zeiten sind vorbei.
Und die Bank ist eh nur um die Ecke.
 
#9
T

Tobias28

Dabei seit
21.09.2005
Beiträge
853
Also zuerst muss die Malware ja mal in den Browser kommen. Und solange man nicht mit Adminrechten surft, sein Windows und Browser aktualisiert und keine Software von dubiosen Seiten installiert ist Online-Banking immernoch sicher, dank TLS-Verschlüsselung: http://de.wikipedia.org/wiki/Transport_Layer_Security
Die Technik ist also nicht das Problem. Vielmehr die Integrität des eigenen Rechners.
 
#10
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Und solange man nicht mit Adminrechten surft,
Das machen doch so gut wie 80% aller User,sie surfen als Admin!!
Genau das ist das Problem.
Und die wollen es nicht kapieren!!
 
#11
B

BitKiller

Dabei seit
18.07.2007
Beiträge
365
Ort
Paderborn
ich hab hbci, das ist verschlüsselt über ne software, da kann mir sowas nicht passieren. mit nem klasse 2 pinpad. klasse 3 ist zwar besser, aber 2 reicht und kostet schon genug (60 euro für´s pinpad+ software). aber bevor ich mich mit sonem ****** rumschlagen muß, geb ich lieber 1x im leben etwas aus
 
#13
T

Tobias28

Dabei seit
21.09.2005
Beiträge
853
Sicherheit der Chipkartenleser
Die zur Zeit sicherste Homebanking-Lösung besteht in der Nutzung einer HBCI-Chipkarte mit einem Chipkartenleser, der die sichere PIN-Eingabe (Sicherheitsklasse 2 oder höher) unterstützt.
Allerdings bestehen auch in diesem Verfahren noch Risiken: Ein Angreifer könnte das verwendete Homebanking-Programm manipulieren, so dass dieses statt des angezeigten und erteilten Auftrags heimlich, also für den Benutzer zunächst nicht nachvollziehbar, einen veränderten Auftrag signiert und an den Server der Bank sendet. Die Bank wird den Auftrag ausführen, da er ja korrekt signiert wurde.
Der Kartenleser ist nämlich nicht in die Verschlüsselung der eigentlichen Überweisung involviert, sondern verschlüsselt lediglich die vom Homebanking-Programm erzeugte Signatur der Überweisung. Dies stellt noch ein Schwäche des Systems dar. Genauso wie die meisten Homebanking-Methoden ist Homebanking per HBCI und Kartenleser also nur unter der Annahme sicher, dass das verwendete Homebanking-Programm auf dem PC nicht durch Angreifer manipuliert werden konnte.
Allerdings kann bei diesem Verfahren weder der kryptographische Schlüssel der Karte ausgelesen werden, noch ist das Belauschen der PIN-Eingabe mit einem Keylogger oder Trojaner möglich. Phishing ist bei diesem Verfahren ebenfalls prinzipiell nicht möglich, da man zum erfolgreichen Ausführen einer Transaktion im Besitz der elektronischen Signatur sein muss, also die Chipkarte besitzen muss. Somit erhöht die Chipkarte die Sicherheit im Vergleich zu den chipkarten-losen Verfahren.
Quelle: http://de.wikipedia.org/wiki/Homebanking_Computer_Interface#Sicherheit_der_Chipkartenleser
Im Prinzip läuft es also auf das gleiche raus. Das Verfahren kann nur so sicher sein, wie die Software geschützt ist...
 
#14
T

Tobias28

Dabei seit
21.09.2005
Beiträge
853
Das machen doch so gut wie 80% aller User,sie surfen als Admin!!
Genau das ist das Problem.
Und die wollen es nicht kapieren!!
Ok, dann sollten diese Leute sich selbst ein striktes Verbot auferlegen Geld-Transaktionen aller Art per Internet durchzuführen... ansonsten selbst schuld. Unwissenheit schützt in diesem Fall halt nicht vor Strafe...
 
#15
C

crus4der

Dabei seit
23.04.2007
Beiträge
129
Wem haben wir diesen "Man in the middle" zu verdanken?
Hauptiniziator war doch ... ja genau der.
Hat den Kriminellen nen klasse Steilpass zugespielt.

Jetzt zeigen ihm die Kriminellen wie es funktioniert....
haha genau :D Jetzt kann die Regierung mal was lernen. Hoffentlich trifft es die richtigen ;) :sing
 
#16
S

seppjo

Gast
Ich finds lustig wie alle immer davon reden mit einem Schlüssel ist es sicher. Wen ich mich nicht täusche ist dieser schlüssel auch immer gleich auf dem entsprechenden Rechner. Was soll jetzt daran sicher sein? Naja, es ist wohl genauso sicher wie eine CD, DVD, Blueray, HD DVD... Schwerer knackbar kann man es nur machen indem man es verstümmelt. :D
Ansonsten halte ich das Potential für jemanden der sich mit Computer auskennt ausgepäht zu werden für sehr gering. Wer sich nicht mit Computer auskennt sollte es sich 2x überlegen ob er onlinebanken will.
Außerdem, darf man nicht vergessen, haben unsere glorreichen Gesetzgber schon vor langem die Gesetzeslage zur einsicht in Konten so gelockert, daß schon seit 2006 oder wars 2005 jeder in die BankKonten einsehen kann.
 
#18
S

seppjo

Gast
@Bullayer,
es heißt ja begründet. Wenn du also nen Grund für hast und denn kann doch jeder haben oder? Aporspos die Banken pennen ja auch nicht, da kommen dann immer neue sachen raus wie iTAN plus Damit ist dann schon mal verhindert dass irgendjemand TAN's vorab rausgibt. Scheint wohl das Hauptproblem gewesen zu sein.
Dann hoffen wir mal die TAN's wurden nicht mit dem M$ Zufallsgenerator generiert, der ja garnicht so zufällig sein soll.
 
Zuletzt bearbeitet:
Thema:

[EU/CH] Online-Banking: Der Mann im Browser

[EU/CH] Online-Banking: Der Mann im Browser - Ähnliche Themen

  • Bildschirmtastatur zur PIN-Eingabe beim Online-Banking

    Bildschirmtastatur zur PIN-Eingabe beim Online-Banking: Hallo, ich habe mir die Marotte angewöhnt, bei der Eingabe meiner PIN während des Online-Bankings die Bildschirmtastatur zu verwenden, da ich...
  • WIN10; ONLINE-Banking; TAN-Generator

    WIN10; ONLINE-Banking; TAN-Generator: das Online-Banking ist nur noch eingeschränkt möglich. Der TAN-Generator wird nicht optisch nicht erkannt. Es erfolgt keine Datenübertragung. Das...
  • Letzte Version der T-online Banking Software gesucht! Dringend!

    Letzte Version der T-online Banking Software gesucht! Dringend!: Guten Tag, nach Kauf eines neues Rechners stehe ich vor der Aufgabe meine Bankingdaten zu übernehmen... Leider hat T-online den...
  • Online-Banking: Nutzer sollten vorerst Abstand vom mTAN-Verfahren nehmen

    Online-Banking: Nutzer sollten vorerst Abstand vom mTAN-Verfahren nehmen: Derzeit warnen Experten vor vermehrten Infektionen durch einen Trojaner namens "Fake Token", der bei Online-Transaktionen empfangene SMS, welche...
  • mTAN für Online-Banking kann geknackt werden

    mTAN für Online-Banking kann geknackt werden: Online-Banking ist eine der beliebtesten Anwendungen im Internet, spart man sich doch lästige Besuche bei seiner Hausbank. Dank dem mTan-Verfahren...
  • Ähnliche Themen

    Oben