29.08.2013
Sicherheit
Online-Banking im Fokus von Hackern
Autor: Michael Rupp
Durch gezielte Angriffe auf Nutzer, die ihre Bankgeschäfte mit PC und Smartphone erledigen, wollen Hacker derzeit vermehrt Zugriff auf Bankkonten erlangen und Geld überweisen.
Auch wenn Geldinstitute in zu nehmenden Maße auf neue Sicherheitskonzepte wie eine zweistufige Authentifizierung setzen, wird das Online-Banking zunehmend unsicherer. Zu diesem Schluss kommt das Sicherheitsunternehmen McAfee in der neuesten Ausgabe des Sicherheitsreports „Threats Report“.
Vor allem das zweistufige Authentifizierungsverfahren lässt sich durch gezielte Angriffe aushebeln. Hierbei benötigen Anwender beim Anmelden am Online-Konto neben dem Benutzernamen und dem Passwort noch eine mobile Transaktionsnummer (mTAN). Diese wird von der Bank gesondert via SMS auf das mobile Gerät des Anwenders gesandt. Erst nach Eingabe dieser Nummer erhält man Zugang zu seinem Konto. So sollen Angreifer, die Benutzername und Kennwort erbeutet haben, an einem direkten Zugriff auf das Bankkonto gehindert werden.
Diese zweistufige Authentifizierung wird durch Malware am PC in Verbindung mit mobiler Malware für Android kompromittiert, die sowohl Anwendername, Passwort als auch die SMS-Nachricht mit persönlichen Angaben zu den Login-Daten abfängt. Angreifer nutzen diese Daten, um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen, so McAfee.
Fazit
Solange es Google nicht schafft, Android halbwegs sicher zu bekommen, bergen Mobile-TAN-Anmeldeverfahren auf Android-Smartphones stets ein gewisses Risiko.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>