Das BSI warnt vor neuartigem Trojaner. [Quelle: siehe Bildergalerie]
Das Bundesamt für Sicherheit in der Informationstechnik (
BSI) warnt aktuell vor einem neuen Trojaner, der sich bei einem Besuch einer entsprechend infizierten Webseite automatisch auf den Rechner des Benutzers schiebt.
Ist der Trojaner einmal auf dem Rechner, hat es dieser auf die Daten der Online-Banking-Nutzer abgesehen. Üblicherweise ahmen solche Programme die originalen Webseiten nach und fangen so die eingegebenen Daten ab. Der neue Schädling geht allerdings anders vor: Er manipuliert die Daten der Originalseiten mit dubiosen Meldungen, die beispielsweise zu einem Abgleich der Daten auffordern, um die Sicherheit zu "erhöhen". Als Beispielmeldung gibt das BMI folgende an:
"Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online- Banking-Kunden genutzt werden. Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang."
Dadurch sollen die Nutzer dazu gebracht werden, insbesondere Daten zur Kreditkartennummer, zum Inhaber der Kreditkarte, zum Gültigkeitsdatum, zur Prüfnummer (CVV2 / CVC2 auf der Rückseite der Karte) und zum Geburtsdatum des Karteninhabers auf der entsprechend erscheinenden Maske einzugeben. Außerdem soll es Meldungen geben, welche die Kunden zusätzlich dazu auffordern, bis zu 20 TANs einzugeben. Sollten Sie eine solche oder ähnliche Meldung erhalten, brechen Sie den Vorgang sofort ab und scannen Ihr PC-System mit einem aktuellen Virenscanner. Eine Kontaktaufnahme mit dem entsprechenden Kreditinstitut kann sicher auch nicht schaden, falls sie sich nicht sicher sind.
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der
Sicherheits-Übersichtsseite von PC Games Hardware Online.
Schraubenverwechsler
03.03.2011 21:43
Auch wenn dieses Thema schon etwas älter ist...
Ich war heute auf meiner Bank, (Sparkasse) da ich ständig aufgefordert wurde, vom Itan Verfahren auf neue Techniken umzusteigen.
Die Wahl wäre dann 10 Cent je SMS ab der 5 Überweisungm oder eben mit einem Tan Generator.
Kosten für ChipKarte für den Tan Generator und Generator Himself, 15 €.
Bis hier her, ja gar nicht so Berichtswürdig, aber jetzt kommts.
Der Leiter der Sparkassenfilliale wurde heute von mir aufgesucht.
Ich erklärte ihm, wieso ich denn und alle anderen Bankkunden, für die Umstellung einen Betrag von 15 € entrichten müssten, obwohl ich das Itan Verfahren für Sicher halte, sofern man seine 7 Sinne beisammen und eine Sicherheitssoftware auf dem BS nebst allen Updates hat...
Die Antwort ist KURIOS und ABSTRUS:
Weil es eine neue Art Trojaner gäbe, die in Realtime die Daten abändern, die ich beim Online Banking in die Maske des Online Banking Servers eintrage.
Also trage ich z.B. als Kontoniummer 1234567890 ein, würde der Trojaner daraus eine 0987654321 machen, die BLZ würde er abändern, den Bertrag ebenfalls und natürlich die iTAN abgreifen...
NAJA, WERS GLAUBT...
1.
Wa würde keine Umleitung auf eine manipulierte HP der Bak stattfinden
2.
Die ganze Aktion findet wärend einer, zumindest 128 Bit SSL, verschlüsselten Sitzung statt.
3.
Die Eingabe Maske des Onlinebanking Servers befindet sich zu keinem Zeitpunkt auf meinem PC, sie wird in Realtime auf dem Server ausgefüllt..
4.
Sämtliche Sicherheitssoftware würde umgangen werden und nutzlos sein.
5.
Es gibt kein GEGENMITTEL außer Abschaltung der Alten TAN Verfahren.
6.
Angeblich sponsort die Sparkasse, z.B. jede SMS mit 9 Cent und den Tan Generator mit 5 €. Die benötigte Chipkarte wird angeblich zum Selbstkostenpreis von 10 € ausgegeben.
Für mich klingt das ganze nach Verkaufsstragie und nicht nach Service.
Den Trojaner möchte ich gern mal sehen, der diese Fähigkeiten hat.
Dieser Trojaner müsste ka dann in der Lage sein:
1. Ressourcenschonden sein um nicht aufzufallen z.B. im windows Sidebar CPU Gadget.
2. Kaum Traffic verursachen.
3. Dennoch in Realtime nebenbei zumindest 128 Bit SSL entschlüsseln können einer https Seite.
4. Keylogger Fubnktionen haben
5. Meine Norton IS Suite komplett aushebeln nebst Win7 x64 samt allen Updates.
6. Für alle das keinen Proxy oder eine andere Art der Umleitung benutzen, sondern die echte Banking Seite derart manipulieren.
UNMÖGLICH.
Freizeitschrauber
06.08.2010 22:22
Mit Köpfchen würde auch vieles nicht passeiren. Wer aber auf jede "Bitte Ihre Kontodaten und TAN-Liste schicken"-Email auch noch antwortet ist doch echt selber schuld.
Gesperrt
30.07.2010 12:14
Mit Linux währe das euch nicht passiert Leute.........