Wer ist online

Gäste online: 3
Mitglieder online: 0

Letzte Mitglieder
Alex1989
Offline
DSR_Andy
Offline
eRaZoR2k
Offline
krasser88
Offline
djsash
Offline
Heimlic...
Offline
musikbaer
Offline
Techno_...
Offline
SnowFin...
Offline
Batvamp
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Manuel
Manuel
aus Deutschland
07. September 2019 03:48
Offline
Verwarnstatus: warningwarningwarningwarning
@Dragon76, die Shoutbox dient nicht als Support. Bitte an unser Forum wenden. Mit freundlichen Grüßen PHPFusion-4you Manuel

langeholger
langeholger
aus
22. Mai 2019 07:01
Offline
Verwarnstatus: warningwarningwarningwarning
danke für die glückwünsche

polarbaer
polarbaer
aus NRW
31. März 2019 00:24
Offline
Verwarnstatus: warningwarningwarningwarning
Danke für die glückwünsche Grin

Shoutbox Archiv

Shoutbox Beiträge: 511
©
Spenden
Sehr geehrte Gäste und Mitglieder,
PHPFusion-4you ist ein ehrenamtliches Projekt und bietet seine Dienste kostenlos an. Da mit so einem Projekt auch kosten verbunden sind, sind wir auf eure Hilfe angewiesen.
Jede Spende würde uns helfen und würden uns freuen wenn sie einen kleinen Beitrag dazu geben.

Danke euer PHPFusion-4you - Team

chipTAN Verfahren durch Trojaner nicht mehr sicher

Sicherheit

Die Sicherheitsfirma Trusteer hat jetzt einen Trojaner entdeckt, der dieses System aushebelt:

 

Diese spezielle Version von Tatanga nistet sich (wie eine Browsererweiterung) im Browser ein und arbeitet in zwei Hauptschritten.

Schritt 1

Loggt sich der Kunde in sein Onlinekonto ein, erhält er die Meldung, dass ein Test des ChipTAN Verfahrens durchgeführt werden muss Die „Arbeitsanweisung“ gibt es in sauberem Deutsch direkt dazu.

· Stecken Sie Ihre Chipkarte in den TAN-Generator und drücken "F".

· Halten Sie den TAN-Generator vor die animierte Grafik. Dabei müssen die Markierungen (Dreiecke) von der Grafik mit denen auf Ihrem TAN-Generator übereinstimmen.

· Prüfen Sie die Anzeige auf dem Leserdisplay und drücken "OK".

· Prüfen Sie die Hinweise (Empfänger-Kontonummer (ohne führende Nullen), Bankleitzahl des Empfängers und Betrag) auf dem Leserdisplay und bestätigen diese dann jeweils mit "OK" auf Ihrem TAN-Generator.

Da der Kunde sich immer noch auf der echten Seite seines Onlinekontos befindet und „nur“ die lokale Anzeige seines Browsers verändert wird, schöpft man keinen Verdacht, sondern folgt den Schritten und generiert so eine (angebliche) TestTAN für einen (angeblichen) Testauftrag. Der Trojaner koordiniert die Browseranzeige mit der Lesegerätanzeige, so dass auch hier nichts „auffälliges“ zu bemerken ist.

Schritt 2

Damit der Kunde durch einen Blick auf seinen Kontoumsatz nicht erkennt was passiert ist, und die Buchung stornieren kann, manipuliert der Trojaner jetzt die echten Daten im Browser derart, dass er zukünftig die Anzeige im Browser so verändert, dass der Kontostand um die erschlichene Überweisung bereinigt ist, und diese auch überhaupt nicht angezeigt wird.

Auffallen wird die Buchung also erst, wenn man einen Auszug am Kontoauszugsdrucker der Bank zieht, oder das eigene Kontolimit überschritten ist.

Das gefährliche an diesem Verfahren liegt darin, dass echte Daten vom Kunden an seine Bank übermittelt werden – es wird also nichts umgeleitet. Allerdings wird die Anzeige im Browser lokal – auf dem PC des Bankkunden – so verändert, dass der Kunde Überweisungen tätigt, die er durch die veränderte Anzeige nicht nachträglich sehen und bemerken kann.

Um diesem Vorzubeugen empfehlen wir:

· Immer ein gutes aktuelles Virenschutzprogramm verwenden

· niemals unter keinen Umständen irgendwelche „Testbuchungen“ durchführen. Falls so etwas verlangt wird – Internetverbindung trennen, und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Falls man das ChipTAN-Verfahren verwendet und „TestTANs“ generieren soll, sofort abbrechen, Internetverbindung trennen und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Onlinebanking erst wieder verwenden, wenn notfalls durch einen Fachmann sichergestellt werden kann, dass der PC keinen derartigen Trojaner mehr enthält.

· Nach jeder Buchung einen Kontoausdruck bei der Bank selber ausdrucken (lassen).

· Manche Banken bieten an, dass man täglich bzw. bei Änderungen per SMS über seinen Kontostand informiert wird. Dies empfiehlt sich insbesondere für Onlinebankingkunden und alle die, die nicht regelmäßig Auszüge bei ihrer Bank holen können.

 

Quelle: mimikama-plus


Teile diese News
Soziales Teilen: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Kommentare

Es wurden noch keine Kommentare verfasst.

Kommentar schreiben

Bitte logge dich ein, um ein Kommentar zu verfassen.

Bewertungen

Bitte logge dich ein, um eine Bewertung abzugeben.

Wahnsinn Wahnsinn 0% [Keine Stimmen]
Sehr Gut Sehr Gut 100% [1 Stimme]
Gut Gut 0% [Keine Stimmen]
Durchschnittlich Durchschnittlich 0% [Keine Stimmen]
Schlecht Schlecht 0% [Keine Stimmen]