24.07.2014
Online-Banking
Trojaner umgeht Zwei-Faktor-Authentifizierung
Autor: Stefan Bordel
Foto: Amir Kaljikovic / Fotolia
Der Sicherheitsspezialist Trendmicro warnt vor einer neuen Angriffsmethode auf Nutzer von Online-Banking, bei der Kriminelle die Zwei-Faktor-Authentifizierung außer Kraft setzen.
Die Sicherheitsexperten von Trendmicro warnen vor einer neuen Angriffsmethode für das Online-Banking, mit der Hacker die von vielen Banken verwendete Zwei-Faktor-Authentifizierung überlisten können. Betroffen sind demnach alle Kunden, die sich für das Online-Banking zusätzlich zum PC-Login mit einem Sitzungs-Token einloggen, den die Bank per SMS auf das Android-Smartphone sendet.
Trojaner, der sich im Anhang von Rechnungs-Mails bekannter Anbieter versteckt. Einmal heruntergeladen ändert der Trojaner die DNS-Servereinstellungen, um Verbindungszugriffe von der Bank auf den Server der Hacker umzuleiten. Anschließend installiert der Trojaner ein neues SSL-Zertifikat, mit dem die Angreifer Inhalte von SSL-verschlüsselten Phishing-Websites anzeigen können, ohne eine Browser-Warnung auszulösen. Anschließend zerstört sich der Trojaner selbst, damit keine Spuren für Virenscanner zurückbleiben.
Dabei verwenden die Angreifer einen Will sich der Nutzer nun auf einer der umgeleiteten Banking-Seiten anmelden, wird er gebeten eine spezielle App auf seinem Smartphone zu installieren. Diese sei für die Anmeldung erforderlich. Nachdem die Schadsoftware installiert ist, können die Angreifer sämtliche Zugangsdaten für das Online-Banking abfangen.
Aktuell sind vor allem Banken in Österreich, der Schweiz, Schweden und Japan betroffen.
Wie kann ich mich davor schützen?
Öffnen Sie keine Mails, die angebliche Rechnungen für Sie enthalten, und laden Sie auf keinen Fall zugehörige Anhänge herunter. Das augenscheinliche RTF-Dokument enthält eine CPL-Datei, die den Trojaner in Ihr System einschleust.
Installieren Sie auf Ihrem Android-Smartphone keine Apps aus dubiosen Quellen. Seriöse Anbieter stellen ihre Anwendungen über Google Play, den Amazon App-Shop oder auf der Open-Source-Plattform F-Droid zur Verfügung. Laut Trendmicro bietet sich darüber hinaus der Umstieg auf andere Anmeldemethoden an, etwa via Foto-TAN oder Kartenlesegeräte.
Wie Sie Trojaner und anderen Gefahren beim Online-Banking vermeiden und eine sichere Umgebung für Ihre Geschäfte schaffen, lesen Sie im Bericht "Sicheres Online-Banking mit dem Banking-Stick ".
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>