Wer ist online

Gäste online: 1
Mitglieder online: 0

Letzte Mitglieder
JollyJu...
Offline
Rick
Offline
tanzi
Offline
mukkefeno
Offline
luckyhbs
Offline
Pumuckl...
Offline
katerfloyd
Offline
Belphegore
Offline
lenzen24
Offline
Manuel
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Rico1993
Rico1993
aus
24. November 2021 22:32
Offline
Verwarnstatus: warningwarningwarningwarning
Suche Weihnachten Design für PHP 9.10.10

ayreon
ayreon
aus nähe donauwörth
09. Mai 2021 22:02
Offline
Verwarnstatus: warningwarningwarningwarning
Ich wink mal kurz in die Runde, geistere mal wieder hier rum um mich mit Infos zu füttern für eine Erweiterung bei mir! Naja erstmal nur als Experiment!

Rick
Rick
aus Plauen
30. März 2021 19:41
Offline
Verwarnstatus: warningwarningwarningwarning
Grüße an alle und schöne Ostern euch allen. Bleibt Gesund

Shoutbox Archiv

Shoutbox Beiträge: 531
©
Fröhliche Weihnachten und ein glückliches Neues Jahr!
Fröhliche Weihnachten und ein glückliches Neues Jahr!
 

chipTAN Verfahren durch Trojaner nicht mehr sicher

Sicherheit

Die Sicherheitsfirma Trusteer hat jetzt einen Trojaner entdeckt, der dieses System aushebelt:

 

Diese spezielle Version von Tatanga nistet sich (wie eine Browsererweiterung) im Browser ein und arbeitet in zwei Hauptschritten.

Schritt 1

Loggt sich der Kunde in sein Onlinekonto ein, erhält er die Meldung, dass ein Test des ChipTAN Verfahrens durchgeführt werden muss Die „Arbeitsanweisung“ gibt es in sauberem Deutsch direkt dazu.

· Stecken Sie Ihre Chipkarte in den TAN-Generator und drücken "F".

· Halten Sie den TAN-Generator vor die animierte Grafik. Dabei müssen die Markierungen (Dreiecke) von der Grafik mit denen auf Ihrem TAN-Generator übereinstimmen.

· Prüfen Sie die Anzeige auf dem Leserdisplay und drücken "OK".

· Prüfen Sie die Hinweise (Empfänger-Kontonummer (ohne führende Nullen), Bankleitzahl des Empfängers und Betrag) auf dem Leserdisplay und bestätigen diese dann jeweils mit "OK" auf Ihrem TAN-Generator.

Da der Kunde sich immer noch auf der echten Seite seines Onlinekontos befindet und „nur“ die lokale Anzeige seines Browsers verändert wird, schöpft man keinen Verdacht, sondern folgt den Schritten und generiert so eine (angebliche) TestTAN für einen (angeblichen) Testauftrag. Der Trojaner koordiniert die Browseranzeige mit der Lesegerätanzeige, so dass auch hier nichts „auffälliges“ zu bemerken ist.

Schritt 2

Damit der Kunde durch einen Blick auf seinen Kontoumsatz nicht erkennt was passiert ist, und die Buchung stornieren kann, manipuliert der Trojaner jetzt die echten Daten im Browser derart, dass er zukünftig die Anzeige im Browser so verändert, dass der Kontostand um die erschlichene Überweisung bereinigt ist, und diese auch überhaupt nicht angezeigt wird.

Auffallen wird die Buchung also erst, wenn man einen Auszug am Kontoauszugsdrucker der Bank zieht, oder das eigene Kontolimit überschritten ist.

Das gefährliche an diesem Verfahren liegt darin, dass echte Daten vom Kunden an seine Bank übermittelt werden – es wird also nichts umgeleitet. Allerdings wird die Anzeige im Browser lokal – auf dem PC des Bankkunden – so verändert, dass der Kunde Überweisungen tätigt, die er durch die veränderte Anzeige nicht nachträglich sehen und bemerken kann.

Um diesem Vorzubeugen empfehlen wir:

· Immer ein gutes aktuelles Virenschutzprogramm verwenden

· niemals unter keinen Umständen irgendwelche „Testbuchungen“ durchführen. Falls so etwas verlangt wird – Internetverbindung trennen, und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Falls man das ChipTAN-Verfahren verwendet und „TestTANs“ generieren soll, sofort abbrechen, Internetverbindung trennen und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Onlinebanking erst wieder verwenden, wenn notfalls durch einen Fachmann sichergestellt werden kann, dass der PC keinen derartigen Trojaner mehr enthält.

· Nach jeder Buchung einen Kontoausdruck bei der Bank selber ausdrucken (lassen).

· Manche Banken bieten an, dass man täglich bzw. bei Änderungen per SMS über seinen Kontostand informiert wird. Dies empfiehlt sich insbesondere für Onlinebankingkunden und alle die, die nicht regelmäßig Auszüge bei ihrer Bank holen können.

 

Quelle: mimikama-plus


Teile diese News
Soziales Teilen: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Kommentare

Es wurden noch keine Kommentare verfasst.

Kommentar schreiben

Bitte logge dich ein, um ein Kommentar zu verfassen.

Bewertungen

Bitte logge dich ein, um eine Bewertung abzugeben.

Wahnsinn Wahnsinn 0% [Keine Stimmen]
Sehr Gut Sehr Gut 100% [1 Stimme]
Gut Gut 0% [Keine Stimmen]
Durchschnittlich Durchschnittlich 0% [Keine Stimmen]
Schlecht Schlecht 0% [Keine Stimmen]