RSA warnt: Kriminelle wollen verstärkt SMS abgreifen

Dazu sind schon Weiterleitungen im Einsatz. Außerdem besteht etwa die Möglichkeit, Handys per DoS vorübergehend auszuschalten. Auch "Smishing" nimmt zu - und trifft noch häufig auf vertrauensselige Nutzer.

Trojaner

Die Angriffe auf Mobiltelefone werden dieses Jahr zunehmen, da Kriminelle versuchen, auf SMS mit Authentifizierungsdaten zuzugreifen. Vor dieser Tendenz warnt die EMC-Tochter RSA in einer Vorhersage für 2011.

Immer mehr Anbieter ergänzen das Log-in mit Usernamen und Passwort durch einen Code, der dem Anwender per SMS zugesandt wird – beispielsweise das „Mobile TAN“-Verfahren im Onlinebanking. Dieses Verfahren stärkt theoretisch die Authentifizierung, da der Nutzer außer seinem PC auch das Handy fürs Homebanking benötigt. Fremde können scheinbar schwer an alle für die Transaktion nötigen Komponenten gelangen. RSA sieht das anders: „Die Nutzung von SMS für die Authentifizierung als zusätzliche Sicherheitsschicht macht den Mobile-Channel noch verletzbarer.“

Die Sicherheitsforscher entwerfen mehrere Bedrohungsszenarien. Beispielsweise lasse sich ein Handy durch einen Denial-of-Service-Angriff übers Telefonnetz ausschalten, sodass der Kunde sich nicht authentifizieren könne. Auch setzten Kriminelle immer häufiger SMS-Weiterleitungen ein, sodass der Authentifizierungscode des Bezahldiensts zu ihnen gelange.

RSA prognostiziert auch, dass „Smishing“ zunehmen wird: Phishing per SMS. Gegen diese Art des Betrugs gebe es bisher kein brauchbares Schutzverfahren. Im Bericht heißt es: „Die Erfolgsquoten von Smishing sind höher als mit Phishing, da die Anwender noch nicht so sehr mit Spam auf dem Handy rechnen und eher glauben, dass es sich um echte Nachrichten handelt.“

Eine verschärfte Gefährdungslage sieht RSA im Jahr 2011 auch jenseits von Mobilgeräten. Die Forscher erwarten, dass der berüchtigte Onlinebanking-Trojaner Zeus mit SpyEye verschmelzen wird. Der so entstehende Hybridtrojaner wird nach ihrer Einschätzung einen neuen Kernel-Mode-Rootkit erhalten, mehr Möglichkeiten, HTML-Dateien zu infizieren, und Remote-Desktop-Access für die Hintermänner.

HIGHLIGHT

Malware für Android: echte Gefahr oder Übertreibung?

Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.

Themenseiten: Handy, Mobile, RSA, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu RSA warnt: Kriminelle wollen verstärkt SMS abgreifen

Kommentar hinzufügen
  • Am 19. Januar 2011 um 13:01 von Christian Nowitzki

    Das sagt ein Hersteller von Hardwaretoken…
    Ob die Aussagen eines Herstellers von Hardwaretoken nicht doch eher dazu dienen den eigenen Markt zu schützen?
    Auch ist eine DoS-Attacke auf ein Mobiltelefon kaum geeignet um an einen Sicherheitscode zu gelangen.
    Peinlich!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *