Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.
Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.
Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.
Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.
Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.
Quelle: Websense
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
> aber in gewisser weise begünstigen banken sicher kriminelle machenschaften.
> wie lange weiß man jetzt schon, dass gewisse PIN TAN verfahren nicht sicher sind?
> schon ziemlich lange.
Man kann es nennen wie man will. Ob PIN TAN oder NIP NAT. So lange auch nur noch einer völlig unbelastet von jeglichem Argwohn unterwegs ist, ist gar nichts sicher. 100%ige Sicherheit kann es nicht geben. Darum ist jeder gehalten, sich zu informieren was er selbst zur Sicherheit seiner Daten beitragen kann. Ist ja nicht nur Online-Banking betroffen. Erschreckend ist auch, wie viele immer noch den Zettel mit der PIN zusammen mit ihrer EC-Karte mit sich herumtragen. Das Thema Eigenverantwortung ist nicht nur ein politisches Problem. Jeder weiß, dass eine verschlossene Haustür nicht zu 100% vor einem Einbruch schützen kann. Trotzdem lässt kaum jemand seine Tür offen, wenn er das Haus verlässt. Nur im Internet fühlen sie sich sicher wie in Abrahams Schoß. Sie sitzen in gewohnter Umgebung meist allein vor dem Rechner. Das löst ein trügerisches Gefühl von Sicherheit aus. Irgendwie scheint das bei vielen die natürlichen Alramfunktionen zu deaktivieren.
Na ja, und die Frage oben, warum Leute ihre Rechner nicht auf dem aktuellen Stand halten: Wer mit gecrackten Product Keys unterwegs ist, dem geschieht es nur recht, wenn er sich damit selbst in Gefahr bringt. Denn DAU sein kann nicht der Grund für ein nicht aktuelles System sein. Ein DAU weiß meist nicht mal, dass es ein Auto-Online-Update gibt, geschweige denn, wie man es deaktiviert. Und das ist auch gut so.