Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Angriff auf Onlinebanking plus Geldwäsche...

luttyy am 01.09.2010, 19:11 / 18 Antworten / Flachansicht

http://www.zeit.de/digital/datenschutz/2010-09/online-banking-angriffe

Man kann jedem der Onlinebanking betreibt nur raten, dass nur über HBCI und einem Kartenleser mit Nummerntasten zu tun....

Gruß
luttyy

      Wer noch sicherer sein will. Macht kein Online Banking, so wie ich. :- Sascha Prosseco 01.09.2010, 19:29
    
      Sorry, aber so dramatisch finde ich den Text gar nicht. Er gibt nicht ... dirk42799 01.09.2010, 22:12
    
      Typisch Journalismus - viel Rauch und heiße Luft um nichts... Olaf19 01.09.2010, 23:57
    
      Die groesste Angst was man haben muss. Ist wenn man seine Kreditkarten nicht ... Prosseco 02.09.2010, 00:28
    
      Leider haben nur relativ wenige Banken HBCI mit Kartenleser. Hier werden ... hac004 02.09.2010, 09:25
    
      Aus dem Bericht: Die Drahtzieher hätten dabei die Geheimzahlen, mit denen ... gelöscht_84526 02.09.2010, 17:16
    
      Panikmache ohne Ende. Um bei meiner Sparkasse online Banking mit meinen ... peterson 03.09.2010, 00:53
    
      HBCI ist nicht unbedingt erforderlich. Aber wenn man dann besser schlafen ... Olaf19 03.09.2010, 12:17
    
      Was für eine Handtiererei? Die Pin eingeben und ferddich. Der Kartenleser ... luttyy 03.09.2010, 12:39
    
        luttyy Olaf19 „ Ist ehrlich gesagt auch mein Eindruck. Mir wäre es zu umständlich, jedenfalls...“
      
        03.09.2010, 14:42 Optionen
      
          Jetzt habe ich es raus, was überhaupt gemeint ist! Die neue COM! hat einen ganzseitigen Artikel darüber.

          Es handelt sich um einen Banking-Trojaner mit Namen Gozi, der weiter einwickelt wurde. Es reicht aus eine manipulierte Website zu besuchen und es installiert sich automatisch ein kleiner Downloader, der erst später diesen Gozi runterlädt.

          Dieser Trojaner wartet dann ab, bis der User die Webseite seiner Bank aufruft und sich anmeldet. Und genau in diesem Moment tauscht der Trojaner die Originalseite der Bank aus. Die Manipulation erfolgt nicht im Internet zwischen PC und Bankserver, sondern im Browser des lokalen Rechners.

          Gozi läuft als DLL (dynamische Bibliothek), die sich in den Browser-Prozess einschaltet und die angezeigten Daten verändert.

          Die Verbindung zwischen PC und Bank wird gar nicht angetastet, somit stimmt die URL und auch eine Verschlüsselung mit SSL nützt nichts.

          Banken raten als Schutzmaßnahme z.B. mTAN (TAN aufs Handy) oder die bereits erwähnten HBCI-Möglichkeiten.

          Wohl gemerkt, es geht hier nur um User, die Onlinebanking direkt über das Netz betreiben.

          User die Vorort mit einer Software wie Starmoney oder der Software T-Onlinebanking arbeiten, sind nicht betroffen...

          Gruß

          luttyy
        
         Kein Backup? Kein Mitleid!
      
             bei Antwort benachrichtigen
        
      Hallo Lutty, vielen Dank für die Klarstellung. Jetzt kennen wir konkret die ... Benni11 03.09.2010, 15:54
    
      Banken raten als Schutzmaßnahme z.B. mTAN TAN aufs Handy oder die bereits ... xaver4 03.09.2010, 18:15
    
      Wenn man eine Wegwerf-TAN-Liste hat, die vom Bank-Computer SEQUENTIELL ... -frank- 05.09.2010, 13:26
    
      Bei der Handy-TAN gibt es schon eine zusätzliche Sicherheit, in der Regel ... xaver4 06.09.2010, 11:39
    
      In der Regel handelt es sich ja nicht um eine simultane phishing-aktion, ... -frank- 06.09.2010, 20:29
    
      nein, nein ganz so ahnungslos wäre der Online-banker nicht, s. z.B. hier ... xaver4 07.09.2010, 11:01
    
      Wenn man eine Wegwerf-TAN-Liste hat, die vom Bank-Computer SEQUENTIELL ... Olaf19 06.09.2010, 14:36
    
      Früher bei der Postbank gab es soweit ich mich korrekt erinnere solche ... -frank- 07.09.2010, 07:26