Wer ist online

Gäste online: 2
Mitglieder online: 0

Letzte Mitglieder
Hammer
Offline
Charly3000
Offline
Enrico1991
Offline
partybr...
Offline
Skorpi1157
Offline
Rick
Offline
daniel1984
Offline
Tom1997
Offline
Denni234
Offline
Schwarze
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Michael71
Michael71
aus
08. August 2023 17:02
Offline
Verwarnstatus: warningwarningwarningwarning
hallo suche PHP

Layout-24
Layout-24
aus
01. Januar 2022 18:37
Offline
Verwarnstatus: warningwarningwarningwarning
Wir von layout-24 wünschen euch ein frohes neues Jahr 2022. Bleibt gesund.

Rico1993
Rico1993
aus
24. November 2021 22:32
Offline
Verwarnstatus: warningwarningwarningwarning
Suche Weihnachten Design für PHP 9.10.10

Shoutbox Archiv

Shoutbox Beiträge: 530
©

chipTAN Verfahren durch Trojaner nicht mehr sicher

Sicherheit

Die Sicherheitsfirma Trusteer hat jetzt einen Trojaner entdeckt, der dieses System aushebelt:

 

Diese spezielle Version von Tatanga nistet sich (wie eine Browsererweiterung) im Browser ein und arbeitet in zwei Hauptschritten.

Schritt 1

Loggt sich der Kunde in sein Onlinekonto ein, erhält er die Meldung, dass ein Test des ChipTAN Verfahrens durchgeführt werden muss Die „Arbeitsanweisung“ gibt es in sauberem Deutsch direkt dazu.

· Stecken Sie Ihre Chipkarte in den TAN-Generator und drücken "F".

· Halten Sie den TAN-Generator vor die animierte Grafik. Dabei müssen die Markierungen (Dreiecke) von der Grafik mit denen auf Ihrem TAN-Generator übereinstimmen.

· Prüfen Sie die Anzeige auf dem Leserdisplay und drücken "OK".

· Prüfen Sie die Hinweise (Empfänger-Kontonummer (ohne führende Nullen), Bankleitzahl des Empfängers und Betrag) auf dem Leserdisplay und bestätigen diese dann jeweils mit "OK" auf Ihrem TAN-Generator.

Da der Kunde sich immer noch auf der echten Seite seines Onlinekontos befindet und „nur“ die lokale Anzeige seines Browsers verändert wird, schöpft man keinen Verdacht, sondern folgt den Schritten und generiert so eine (angebliche) TestTAN für einen (angeblichen) Testauftrag. Der Trojaner koordiniert die Browseranzeige mit der Lesegerätanzeige, so dass auch hier nichts „auffälliges“ zu bemerken ist.

Schritt 2

Damit der Kunde durch einen Blick auf seinen Kontoumsatz nicht erkennt was passiert ist, und die Buchung stornieren kann, manipuliert der Trojaner jetzt die echten Daten im Browser derart, dass er zukünftig die Anzeige im Browser so verändert, dass der Kontostand um die erschlichene Überweisung bereinigt ist, und diese auch überhaupt nicht angezeigt wird.

Auffallen wird die Buchung also erst, wenn man einen Auszug am Kontoauszugsdrucker der Bank zieht, oder das eigene Kontolimit überschritten ist.

Das gefährliche an diesem Verfahren liegt darin, dass echte Daten vom Kunden an seine Bank übermittelt werden – es wird also nichts umgeleitet. Allerdings wird die Anzeige im Browser lokal – auf dem PC des Bankkunden – so verändert, dass der Kunde Überweisungen tätigt, die er durch die veränderte Anzeige nicht nachträglich sehen und bemerken kann.

Um diesem Vorzubeugen empfehlen wir:

· Immer ein gutes aktuelles Virenschutzprogramm verwenden

· niemals unter keinen Umständen irgendwelche „Testbuchungen“ durchführen. Falls so etwas verlangt wird – Internetverbindung trennen, und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Falls man das ChipTAN-Verfahren verwendet und „TestTANs“ generieren soll, sofort abbrechen, Internetverbindung trennen und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Onlinebanking erst wieder verwenden, wenn notfalls durch einen Fachmann sichergestellt werden kann, dass der PC keinen derartigen Trojaner mehr enthält.

· Nach jeder Buchung einen Kontoausdruck bei der Bank selber ausdrucken (lassen).

· Manche Banken bieten an, dass man täglich bzw. bei Änderungen per SMS über seinen Kontostand informiert wird. Dies empfiehlt sich insbesondere für Onlinebankingkunden und alle die, die nicht regelmäßig Auszüge bei ihrer Bank holen können.

 

Quelle: mimikama-plus


Teile diese News
Soziales Teilen: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Kommentare

Es wurden noch keine Kommentare verfasst.

Kommentar schreiben

Bitte logge dich ein, um ein Kommentar zu verfassen.

Bewertungen

Bitte logge dich ein, um eine Bewertung abzugeben.

Wahnsinn Wahnsinn 0% [Keine Stimmen]
Sehr Gut Sehr Gut 100% [1 Stimme]
Gut Gut 0% [Keine Stimmen]
Durchschnittlich Durchschnittlich 0% [Keine Stimmen]
Schlecht Schlecht 0% [Keine Stimmen]