Online-Abo
  • Login
  • Registrieren
Games World
      • Von hahn_silo Schraubenverwechsler(in)
        Zitat von ruyven_macaran
        *les*
        Installiert sich also letztlich als Browser-Erweiterung?


        Nicht wirklich. Meist injiziert sich der Trojaner direkt in den Prozess des Browsers oder setzt noch weiter vorne auf Netzwerkebene an.

        64-bit Zeus Trojan version found and analyzed

        New financial malware targeting banks avoids AV detection

        Trojan.Zbot Technical Details | Symantec

        Zitat von ruyven_macaran

        Na wie praktisch, dass ich einen Browser nutze, der alle benötigten Funktionen mitbringt, für den es kaum Erweiterungen gibt und der offensichtlich inkompatibel zu den genannten Angreifern ist


        Eigentlich gibt es keinen Browser, der nicht von so etwas betroffen wäre:

        S21sec Security Blog: Tatanga: a new banking trojan with MitB functions

        SpyEye Targets Opera, Google Chrome Users — Krebs on Security
      • Von ruyven_macaran Trockeneisprofi (m/w)
        Zitat von hahn_silo
        Einfach mal nach "Zeus" oder "Spyeye" googlen:

        *les*
        Installiert sich also letztlich als Browser-Erweiterung? Na wie praktisch, dass ich einen Browser nutze, der alle benötigten Funktionen mitbringt, für den es kaum Erweiterungen gibt und der offensichtlich inkompatibel zu den genannten Angreifern ist
      • Von hahn_silo Schraubenverwechsler(in)
        Zitat von ruyven_macaran

        Das solche Angriffe via Trojaner umgesetzt werden, wusste ich noch gar nicht. Manipulierte Webseiten versucht man ja sonst eher direkt via Phishing unterzuschieben. Technisch ist die hier beschriebene Angriffsart aber extrem komplex, denn man muss den Browser auf einem Level kontrollieren, dass weit über die Möglichkeiten des Users selbst hinausgeht.[


        Einfach mal nach "Zeus" oder "Spyeye" googlen:

        Baukasten-Trojaner Zeus jetzt in 64 Bit und mit TOR | heise Security

        Operation High Roller: Online-Banking-Betrug im ganz großen Stil | heise Security

        Wobei dabei mTAN eben immer noch sicherer als iTAN ist, da man die bisherigen Smartphone-Trojaner allesamt selbst per Hand installieren muss. Allerdings gibt es unabhängig davon bei mTAN auch noch Probleme mit SIM-Karten:

        Onlinebanking: Bankbetrüger knacken mTAN-Verfahren | ZEIT ONLINE

        Am besten sind daher Verfahren mit eigenständigen Sicherheitsgeräten mit extra Kontrolldisplay für die Überweisungsdaten wie ChipTAN, PhotoTAN oder HBCI mit Secoder.


        Zitat von Olstyle
        Ich nutze mittlerweile einen Generator, aber nur weil die Sparkasse mir die Papierliste verboten hat. Beim "Beratungsgespräch" zur Umstellung konnte man mir auch kein Argument nennen warum die Papierliste wirklich unsicher ist, dafür konnte ich aber einen gratis Generator raushandeln .


        Dann waren die dort aber nicht gut informiert. Es ist daher unsicher, weil eben ein Trojaner auf dem PC die Überweisungsdaten unbemerkt im Hintergrund vertauschen kann. Bei ChipTAN fällt das auf, weil dort die echten Überweisungsdaten noch einmal im Display des TAN-Generators angezeigt werden.

        Zitat von Olstyle

        Zitat von hahn_silo;6448026

        Die meisten Banken verbieten genau deshalb allerdings Online-Banking und mTAN-Empfang auf demselben Gerät.


        Wenn ich den Browser meines Smartphones/Tablets auf Desktop-Modus stelle geht es technisch aber trotzdem. Wie soll die Bank bei einer Webseite(=IP-Adresse als ID) auch kontrollieren können ob das gleiche Gerät die SMS(=Tel-Nummer als ID) bekommt?


        Natürlich kannst du, wenn du es drauf anlegst, diese Sicherheitsmaßnahme der Bank "überlisten". Nur wenn dann was passiert, bist du voll in der Haftung (bzw. die Bank ersetzt den Schaden nicht).
      • Von Olstyle Moderator
        Ich nutze mittlerweile einen Generator, aber nur weil die Sparkasse mir die Papierliste verboten hat. Beim "Beratungsgespräch" zur Umstellung konnte man mir auch kein Argument nennen warum die Papierliste wirklich unsicher ist, dafür konnte ich aber einen gratis Generator raushandeln .
        Zitat von ruyven_macaran

        @Generator-Nutzer:
        Sind die eigentlich Kundenspezifisch, oder hat man einen universellen Generator, der auf Basis jeder Karte jeweils passende Codes erzeugt? Letzteres fände ich auch schon wieder fragwürdig, zumindest wenn die normale EC-Karte zum Einsatz kommt, da es so weiterhin möglich ist, das Code-Werkzeug auf normaler Straße zu klauen bzw. mit bekannten Methoden zu kopieren.
        Die von der Spaßkasse sind austauschbar. Da ist nur ein Chip zum entschlüsseln drin der die EC-Karte als Private-Key benötigt.
        Zitat von hahn_silo

        Die meisten Banken verbieten genau deshalb allerdings Online-Banking und mTAN-Empfang auf demselben Gerät.
        Wenn ich den Browser meines Smartphones/Tablets auf Desktop-Modus stelle geht es technisch aber trotzdem. Wie soll die Bank bei einer Webseite(=IP-Adresse als ID) auch kontrollieren können ob das gleiche Gerät die SMS(=Tel-Nummer als ID) bekommt?
      • Von Addi
        Zitat von M4xw0lf
        Mein Handy ist sicher aufgrund von Alter

        Ist ja schon fast Ironie

        Ich meine so ein altes Handy ist sicher und ein 500 € Hitechgerät, vollgestopft mit modernster Elektronik kann jeder 16 Jährige knacken, wenn er sich damit ein wenig beschäftigt.
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1121648
Internet
Onlinebanking: Experten warnen vor MTAN-Verfahren
Verbraucherschutz und das Bundeskriminalamt haben noch einmal vor der Verwendung des MTAN-Verfahrens gewarnt, das beim Onlinebanking zum Einsatz kommt. Aufgrund der Angreifbarkeit von Smartphones ist die SMS-Übermittlung nicht sicher. Grundsätzlich wird empfohlen, dass man seine Bankgeschäfte mit einem TAN-Generator erledigt.
http://www.pcgameshardware.de/Internet-Thema-34041/News/Onlinebanking-Experten-warnen-vor-MTAN-Verfahren-1121648/
19.05.2014
http://www.pcgameshardware.de/screenshots/medium/2014/05/Onlinebanking_Experten_warnen_vor_MTAN-Verfahren-pcgh_b2teaser_169.jpg
news