08.09.2012
Sicherheit
Banking-Trojaner Tatanga will chipTANs abgreifen
Autor: Thorsten Eggeling
Eine neue Variante des Online-Banking-Trojaners Tatanga hat es jetzt nicht nur auf mTANs sonder auch auf chipTANS abgesehen. Mithilfe einer „Man-in-the-Browser“-Attacke versucht er, die Bank-Kunden auszurauben.
Die Sicherheitsexperten von Trusteer warnen bereits seit Mai 2012 vor dem gefährlichen Online-Banking-Trojaner Tatanga. Dieser greift Online-Kunden verschiedener Banken über sogenannte Man-in-the-Browser-Attacken (MitB) in Kombination mit Social-Engineering an. Inzwischen haben die Sicherheitsexperten von Trusteer eine neue Variante von Tatanga entdeckt, die speziell auf das chipTAN-Verfahren abzielt.
chipTAN gilt als sichere und bequeme Methode, um Transaktionen durchzuführen. Bank-Kunden verwenden dazu ein Lesegerät und ihre Bankkarte. Die Datenübertragung erfolgt über einen sogenannten Flickercode auf dem Bildschirm des PCs. Die Bank sendet die nötigen Informationen an das Lesegerät, das daraufhin eine Transaktionsnummer (TAN) generiert. Gibt der Kunde die TAN in das Online-Banking-Formular ein, ist die Banktransaktion abgeschlossen.
Die neue Variante von Tatanga nistet sich wie der ursprüngliche Trojaner in Form eines Man-in-the-Browsers auf dem PC eines Opfers ein. Loggt dieses sich auf der Bank-Webseite ein, erscheint eine vorgebliche Meldung der Bank, dass das chipTAN-Verfahren überprüft werden müsse. Der Nutzer erhält dafür eine Schritt-für-Schritt-Anleitung in verständlichem Deutsch.
Erst soll das Opfer die Chipkarte in den Reader stecken und F drücken. Danach wird es angewiesen, den TAN-Generator vor den Flickercode auf dem PC zu halten. Zudem soll der Bank-Kunde die Anzeige auf dem Leserdisplay prüfen und anschließend bestätigen. Schließlich verlangt der Trojaner die Eingabe der neu generierten TAN. Sobald dies geschehen ist, können Kriminelle echte Überweisungen vom gekaperten Konto durchführen.
Da die betrügerische Transaktion ebenso wie jede andere auch auf dem Display des TAN-Generators erscheint, werden die Nutzer zusätzlich und zum Schein aufgefordert, die Daten für die angebliche Test-Transaktion vom Reader mit denen auf dem PC abzugleichen. Wenn der Bank-Kunde seinen Kontostand später prüft, taucht die Überweisung hier nicht auf, weil die Schadsoftware die Kontenübersicht manipuliert. Der Diebstahl kann so einige Zeit unentdeckt bleiben.
So schützen Sie sichÜber den Verbreitungsweg von Tatanga ist bisher nichts bekannt. Es ist aber davon auszugehen, dass die Schadsoftware auf den üblichen Wegen, etwa über E-Mail-Anhänge, den Weg auf die PCs findet. Wenn Sie beim Online-Banking ungewöhnliche Aufforderungen erhalten, brechen Sie den Vorgang sofort ab. Fragen Sie bei Ihrer Bank nach, ob es sich tatsächlich um eine neue Funktion der Banking-Software handelt und wie Sie sich verhalten sollen.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>