Spurlos leergeräumt – Gefahr für Onlinebanking-Kunden trotz aktuellen TAN-Verfahren

Geld

Viele Millionen Deutsche verrichten ihre Bankgeschäfte über das Internet. Neben den Vorteilen, die das Online-Banking bietet, hat es aber einen bedeutenden Nachteil. Onlinebanking-Kunden werden immer wieder das Ziel von Angriffen durch Cyberkriminelle. Doch auch die Banken rüsten auf. Um ihre Kunden möglichst effektiv zu schützen, führten die Kreditinstitute beispielsweise die Authentisierungsverfahren smsTAN beziehungsweise mTAN ein. Doch auch die aktuellen Sicherheitsmechanismen lassen sich offenbar aushebeln. Die Sicherheitsexperten von Trend Micro berichten über eine neue Methode, Bankkunden das Konto zu leeren, ohne dass es dem Computernutzer auffällt. Mithilfe des Tools ATS (Automatic Transfer System) und einer Spionage-Software wird ein so genannter Man-in-the-Browser-Angriff durchgeführt. Dabei führt der Trojaner selbsttätig Aktionen über den Browser des Anwenders aus. Der Nutzer bemerkt davon normalerweise nichts. Die Anzeige seines Browser wird so manipuliert, dass ihm die Vorgänge nicht ungewöhnlich vorkommen. Das ATS-Tool prüft jedoch im Hintergrund den Kontostand des Opfers und verwendet die Nutzerdaten des Opfers, um selbsttätig Online-Überweisungen durchzuführen. Dem Opfer werden diese Kontobewegungen aber nicht angezeigt. Deshalb kann die Software nahezu unsichtbar agieren.

Trend Micro hält die Angriffe für besorgniserregend, weil nicht nur die üblichen Methoden wie Phishing, sondern Methoden zur unbemerkten Umgehung fortschrittlicher Authentifizierungsmethoden wie dem smsTAN angewandt werden. Von den Angriffen sind bereits Bankkunden in Deutschland, Großbritannien und Italien betroffen. Dabei handelt es sich ausschließlich um Anwender eines Windows-Computers.

Weitere Informationen

Online-Sicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


18 − 14 =

Die aktuellsten telespiegel Nachrichten
eSIM-Swapping – die Betrugsmasche mit der festverbauten eSIM-Karte

eSIM-Swapping

Die Betrugsmasche mit der festverbauten eSIM-Karte

Die Zentralstelle Cybercrime Bayern hat durch intensive Ermittlungen bereits zahlreiche Fälle von eSIM-Swapping vereitelt. Beim eSIM-Swapping eignen sich Cyberkriminelle fremde Bankdaten an, wodurch sie einen Zugang zu den Bankkonten erhalten. Ein 33-jähriger muss sich nun vor Gericht verantworten. […]

Verbraucherzentrale Mecklenburg-Vorpommern

Wichtiger Hinweis

Jahreszahl 2020 nicht abkürzen

Oftmals wird die abgekürzte Schreibweise wie 24.01.20 verwendet. In jedem Jahr ist diese gebräuchliche Schreibweise unproblematisch, außer in diesem Jahr. Diese Abkürzung kann durch Betrüger schnell ausgenutzt werden. […]

Online-Glücksspiel – Zocken im Internet wird legal, aber überwacht

Online-Glücksspiel

Zocken im Internet wird legal, aber überwacht

Ab Mitte 2021 soll der neue Glücksspielneuregulierungsstaatsvertrag in Kraft treten, auf den sich die Bundesländer am Wochenende geeinigt haben. In Zukunft soll Online-Zocken in Deutschland legal, aber überwacht sein. Die Überwachung soll von einer zentralen Glücksspielbehörde übernommen werden. […]

Versicherung

Versicherungsschutz

Die Wichtigkeit einer IT-Haftpflichtversicherung

Eine gute IT-Haftpflichtversicherung ist für jeden IT-Dienstleister und jedes IT-Unternehmen sehr wichtig. Durch die Versicherung können Risiken und Fehler, die während der Arbeit entstehen, abgedeckt werden. Im schlimmsten Fall kann eine solche Versicherung vor der Insolvenz bewahren. […]