CBS INTERACTIVE BUSINESS SITES: ZDNET.DE | SILICON.DE
BEI SILICON.DE: Wie wird SAP wieder glücklich?
ANZEIGE
SEITE 2
IT-MARKTPLATZ
NEWSLETTER
RSS
MOBIL
VIDEOS
News > Security
ZDNet > News > Security
 

Sicherheitsexperten warnen vor Banken-Trojaner

Britta Widmann
|
15.01.08, 12:45 Uhr
3 Kommentare
Empfehlen
Drucken
Trackback
Mehr als 400 Geldinstitute sind Angriffsziel von Silentbanker

Wie Help-Net-Security berichtet, hat ein Trojaner namens Silentbanker mehr als 400 Banken ins Visier genommen. Betroffen seien nicht nur Geldinstitute in den USA, sondern auch in Frankreich, Spanien, Irland, Großbritannien, Finnland und der Türkei.

Silentbanker wird von Sicherheitsexperten als besonders gefährlich eingestuft, da er in der Lage ist, Man-In-The-Middle-Attacken auszuführen und Login-Systeme anzugreifen, die zwei verschiedene Methoden der Authentifizierung anwenden und somit als besonders sicher gelten. Gelingt der Angriff, ersetzt Silentbanker Eingabedaten des Anwender wie die Zielbank durch die Hacker-Daten. Da das Opfer die Attacke nicht bemerkt, gibt es bei der zweiten Authentifizierung sein Passwort ein und ermöglicht dem Angreifer somit den Zugriff auf sein Konto.

Silentbanker erschwindelt sich die benötigten Informationen, bevor sie verschlüsselt werden. Symantec beschreibt die Vorgehensweise des Trojaners detailliert.

Fanden Sie diesen Artikel nützlich?

Mehr zum Thema

Außerdem bei ZDNet

Lesermeinungen zum Artikel

 
von Christoph
am 16. Januar 2008, 09:20 Uhr
eBanking mit iTAN
Sollte das Thema nicht mit dem iTAN-Verfahren erledigt sein? Zunächst müsste der "Man in the middle" eine gültige iTAN-Anforderung generieren, und selbst dann müsste bei einer späteren Transaktion des Angreifers auch die entsprechende iTAN von der Bank angefordert werden. Der Erfolg so einer Transaktion grenzt schon an homöopathisch kleine Wahrscheinlichkeiten. Oder gleich das HBCI-Verfahren - teurer aber sehr sicher.
Gruß
Christoph
Link zu diesem Kommentar Kommentar melden Kommentar versenden
 
von Bernd Borchert
am 16. Januar 2008, 09:54 Uhr
AW: eBanking mit iTAN
Hi Christoph: iTAN bringt nichts: der Kunde fuellt eine Ueberweisung aus, 50 Euro an X. Bevor das Formular per SSL durchs Internet an die Bank geht, aendert der Trojaner das in 5000 Euro an Y ab. Das wird zur Bank geschickt. Die Bank schickt die Nachfrage zurueck "Ueberweisung von 5000 Euro an Y: bitte mit iTAN Nr. 73 bestaetigen!" wenn das beim Kundenrechner ankommt, faengt der Trojaner das ab und schreibt auf den Bildschirm "Ueberweisung von 50 Euro an X: bitte mit iTAN Nr. 73 bestaetigen!" Ahnungslos bestaetigt der Kunde das mit der iTAN. Der Trojaner gibt die iTAN an die bank weiter und es werden 5000 Euro an Y ueberwiesen. Weder Kunde noch Bank haben den Betrug bemerkt.

Sicher sind TAN-Generator (BW Bank) und mobile TAN (Postbank). HBCI ist nur in der Version 3 (mit display) sicher.

http://www-fs.informatik.uni-tuebingen.de/~borchert/Troja/

Link zu diesem Kommentar Kommentar melden Kommentar versenden
 
von Johann Praschinger
am 18. Januar 2008, 16:03 Uhr
Sicherheitsexperten warnen vor Banken-Trojaner
This Symantec warning shows how banks are still open to man-in-the-middle attacks, as fraudsters constantly look for new ways to break in. However, there are solutions available to protect online banking users against these types of attacks. CAP (Chip Authentication Programme) devices can be used to secure not only the individual but also the transaction through two-factor authentication. The problem is that not all banks are using such mechanisms particularly for high risk transactions such as payments to new beneficiaries. These Trojans can be defeated as long as banks have in place sound prevention (such as CAP devices) and detection strategies (such as risk management solutions which can help bank quickly identify fraudulent activity).

This is not the first reported incident of this nature and will certainly not be the last. Consequently, banks need to ensure they remain one step ahead of the fraudsters by putting in place comprehensive anti-fraud strategies.

Johann Praschinger, Director Central Region, ACI Worldwide

Link zu diesem Kommentar Kommentar melden Kommentar versenden
ANZEIGE

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei

  • Digg
  • Del.icio.us
  • Webnews
 
ANZEIGE

Nachrichten des Tages

» alle Nachrichten ...
  • News
  • Artikel
  • Videos
  • Bilder

Meistgeklickt

  1. Microsoft kündigt 13 Updates für Office und Windows an
  2. Citrix virtualisiert Windows 7 auf dem Apple iPad
  3. Google zeigt Tablet-Designstudie mit Chrome OS
  4. Ebay macht Rückzieher bei Versandkostenregelung
  5. Bericht: Google plant App Store für Business-Anwendungen
  6. GEMA will 3,47 Euro pro Blu-ray-Rohling
  7. Urteil: Negative Ebay-Bewertungen sind "subjektive Eindrücke"
  8. Microsoft warnt vor neuer Schwachstelle im Internet Explorer
  9. Apple stopft fünf Löcher in iPhone-Software
  10. Kostenlose Nokia-Karten eine Million Mal heruntergeladen
Lesermeinungen in News »

9. Februar 2010, 16:52 Uhr
AW: AW: Google StreetView Polemikmache

Google und die Datensammlung sind sicher kritisch zu beobachten. Ein Opt-in ist aber » mehr...

zu Verbraucherministerin Aigner will gegen Google Streetview vorgehen

9. Februar 2010, 15:50 Uhr
Es wird immer Besser

Es gibt immer mehr postive Nachrichten über das Handy. Man müsste allerdings warten » mehr...

zu Google startet Support-Hotline für Handy Nexus One

8. Februar 2010, 22:07 Uhr
AW: Ebay macht Rückzieher

Genau so ist es , ich ziehe mich dann zurück als Verkäufer. » mehr...

zu Ebay macht Rückzieher bei Versandkostenregelung

Sponsored Links

Top-Themen bei ZDNet

Nvidia Optimus: Durchbruch für Hybrid-Grafik im Notebook

Bildflackern beim Wechsel, Fehlermeldungen von Anwendungen und das Umschalten von Hand - die eigentlich... » mehr

BSI-Grundschutz: Lohnt sich die Umsetzung doch?

Die aufkeimende Kritik am IT-Gundschutz des BSI weisen Befürworter entschieden zurück. Das Zertifizierungsverfahren... » mehr

Frisch im Regal: neue Handy-Modelle im Februar

Den Höhepunkt der Februar-Modelle markiert Nokias Symbian-Handy X6 mit 16 GByte Speicher. Sony Ericsson... » mehr

Service

Außerdem bei
CBS Interactive