Kalender Kerze

FAIL (the browser should render some flash content, not this).

Wer ist online

Gäste online: 1
Mitglieder online: 0

Letzte Mitglieder
wm2030
Offline
Manuel
Offline
BlackDiva
Offline
Harlekin
Offline
Bea2401
Offline
Destina...
Offline
Gigabas...
Offline
timo120388
Offline
Rick
Offline
JollyJu...
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Gigabase-Radio
Gigabase-Radio
aus Bocholt
12. Dezember 2019 19:34
Offline
Verwarnstatus: warningwarningwarningwarning
Guten abend zusammen

Septron
Septron
aus Hamm
28. November 2019 14:11
Offline
Verwarnstatus: warningwarningwarningwarning
Hallo, Support Fragen werden im Forum gestellt nicht in der ShoutBox.

Schnurli
Schnurli
aus
24. November 2019 17:06
Offline
Verwarnstatus: warningwarningwarningwarning
paddy22 das wer gans lieb von dir knst mir ruig privat schreiben

Shoutbox Archiv

Shoutbox Beiträge: 517
©
Fröhliche Weihnachten und ein glückliches Neues Jahr!
Fröhliche Weihnachten und ein glückliches Neues Jahr!
 
Spenden
Sehr geehrte Gäste und Mitglieder,
PHPFusion-4you ist ein ehrenamtliches Projekt und bietet seine Dienste kostenlos an. Da mit so einem Projekt auch kosten verbunden sind, sind wir auf eure Hilfe angewiesen.
Jede Spende würde uns helfen und würden uns freuen wenn sie einen kleinen Beitrag dazu geben.

Danke euer PHPFusion-4you - Team

chipTAN Verfahren durch Trojaner nicht mehr sicher

Sicherheit

Die Sicherheitsfirma Trusteer hat jetzt einen Trojaner entdeckt, der dieses System aushebelt:

 

Diese spezielle Version von Tatanga nistet sich (wie eine Browsererweiterung) im Browser ein und arbeitet in zwei Hauptschritten.

Schritt 1

Loggt sich der Kunde in sein Onlinekonto ein, erhält er die Meldung, dass ein Test des ChipTAN Verfahrens durchgeführt werden muss Die „Arbeitsanweisung“ gibt es in sauberem Deutsch direkt dazu.

· Stecken Sie Ihre Chipkarte in den TAN-Generator und drücken "F".

· Halten Sie den TAN-Generator vor die animierte Grafik. Dabei müssen die Markierungen (Dreiecke) von der Grafik mit denen auf Ihrem TAN-Generator übereinstimmen.

· Prüfen Sie die Anzeige auf dem Leserdisplay und drücken "OK".

· Prüfen Sie die Hinweise (Empfänger-Kontonummer (ohne führende Nullen), Bankleitzahl des Empfängers und Betrag) auf dem Leserdisplay und bestätigen diese dann jeweils mit "OK" auf Ihrem TAN-Generator.

Da der Kunde sich immer noch auf der echten Seite seines Onlinekontos befindet und „nur“ die lokale Anzeige seines Browsers verändert wird, schöpft man keinen Verdacht, sondern folgt den Schritten und generiert so eine (angebliche) TestTAN für einen (angeblichen) Testauftrag. Der Trojaner koordiniert die Browseranzeige mit der Lesegerätanzeige, so dass auch hier nichts „auffälliges“ zu bemerken ist.

Schritt 2

Damit der Kunde durch einen Blick auf seinen Kontoumsatz nicht erkennt was passiert ist, und die Buchung stornieren kann, manipuliert der Trojaner jetzt die echten Daten im Browser derart, dass er zukünftig die Anzeige im Browser so verändert, dass der Kontostand um die erschlichene Überweisung bereinigt ist, und diese auch überhaupt nicht angezeigt wird.

Auffallen wird die Buchung also erst, wenn man einen Auszug am Kontoauszugsdrucker der Bank zieht, oder das eigene Kontolimit überschritten ist.

Das gefährliche an diesem Verfahren liegt darin, dass echte Daten vom Kunden an seine Bank übermittelt werden – es wird also nichts umgeleitet. Allerdings wird die Anzeige im Browser lokal – auf dem PC des Bankkunden – so verändert, dass der Kunde Überweisungen tätigt, die er durch die veränderte Anzeige nicht nachträglich sehen und bemerken kann.

Um diesem Vorzubeugen empfehlen wir:

· Immer ein gutes aktuelles Virenschutzprogramm verwenden

· niemals unter keinen Umständen irgendwelche „Testbuchungen“ durchführen. Falls so etwas verlangt wird – Internetverbindung trennen, und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Falls man das ChipTAN-Verfahren verwendet und „TestTANs“ generieren soll, sofort abbrechen, Internetverbindung trennen und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Onlinebanking erst wieder verwenden, wenn notfalls durch einen Fachmann sichergestellt werden kann, dass der PC keinen derartigen Trojaner mehr enthält.

· Nach jeder Buchung einen Kontoausdruck bei der Bank selber ausdrucken (lassen).

· Manche Banken bieten an, dass man täglich bzw. bei Änderungen per SMS über seinen Kontostand informiert wird. Dies empfiehlt sich insbesondere für Onlinebankingkunden und alle die, die nicht regelmäßig Auszüge bei ihrer Bank holen können.

 

Quelle: mimikama-plus


Teile diese News
Soziales Teilen: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Kommentare

Es wurden noch keine Kommentare verfasst.

Kommentar schreiben

Bitte logge dich ein, um ein Kommentar zu verfassen.

Bewertungen

Bitte logge dich ein, um eine Bewertung abzugeben.

Wahnsinn Wahnsinn 0% [Keine Stimmen]
Sehr Gut Sehr Gut 100% [1 Stimme]
Gut Gut 0% [Keine Stimmen]
Durchschnittlich Durchschnittlich 0% [Keine Stimmen]
Schlecht Schlecht 0% [Keine Stimmen]