info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TREND MICRO Deutschland GmbH |

Deutsches Online-Banking in Gefahr?

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Auch deutsche Bankkunden betroffen: Trend Micro entdeckt unsichtbare Angriffsmethode zur Umgehung des Authentifizierungsverfahrens


Trend Micro hat eine neue Angriffsmethode entdeckt, mit der sich die Sicherheitsmechanismen beim Online-Banking aushebeln lassen - auch sichere Authentisierungsverfahren in Deutschland. Betroffen sind sogar Verfahren wie smsTAN, bei denen es nicht nur...

Hallbergmoos, 18.06.2012 - Trend Micro hat eine neue Angriffsmethode entdeckt, mit der sich die Sicherheitsmechanismen beim Online-Banking aushebeln lassen - auch sichere Authentisierungsverfahren in Deutschland. Betroffen sind sogar Verfahren wie smsTAN, bei denen es nicht nur zwei Authentisierungsfaktoren, sondern auch zwei Kommunikationswege gibt. Durch das Tool "Automatic Transfer System" (ATS) ist es möglich, das Konto eines Bankkunden zu leeren, ohne Spuren eines Einbruchs zu hinterlassen. Die bisherigen Opfer finden sich auch in Deutschland.

Die Cyberkriminellen können mithilfe des ATS-Tools und in Verbindung mit Varianten der Schädlinge "SpyEye" und "ZeuS" einen so genannten Man-in-the-Browser-Angriff (MitB)" ausführen. Während des Angriffs müssen die Kriminellen selbst nicht online sein, weil die elektronische Geldüberweisung mithilfe der Benutzerdaten des Opfers automatisiert wird. Dies geschieht, ohne dass das Opfer es mitbekommt. Mithilfe dieser Methode wurden bereits Bankkunden angegriffen - auch solche, die Sicherheitsvorkehrungen nach aktuellem Stand der Technik verwenden. Neben dem Transaktionslimit ist hier auch die Zweifaktorauthentifizierung mithilfe der smsTAN zu nennen.

Die Opfer sind vorwiegend Bankkunden in Deutschland, Großbritannien und Italien. Derzeit sind nur Windows-Anwender betroffen.

Online-Banking: Keine sichere Bank mehr?

Anders als in bisherigen Fällen, in denen Spionage-Tools mit "SpyEye" und "ZeuS" interagieren, öffnen sich beim ATS-Tool keine Pop-Up-Fenster. Deshalb sehen die Anwender nicht, wenn ein entsprechender Vorgang stattfindet. Vielmehr führt das ATS-Tool im Hintergrund einige Tasks durch: Es überprüft den Kontostand, führt die elektronischen Überweisungen aus und verändert anschließend die Darstellung der Kontobewegungen so, dass die Spuren des Angriffs verwischt werden.

"Die Angriffe sind deshalb so besorgniserregend, weil sie nicht nur herkömmliche Sicherheitsvorkehrungen umgehen können, sondern auch fortschrittliche wie das hierzulande bekannte Zweifaktor-Authentisierungsverfahren. Das ATS-Tool führt scheinbar völlig unsichtbar für den Anwender Überweisungen aus und manipuliert den angezeigten Kontostand", kommentiert Raimund Genes, Chief Technology Officer bei Trend Micro. "Das Fazit kann also nur lauten: Die Infektion des Rechners lässt sich nur verhindern oder zumindest entdecken, wenn der Schutz direkt an den Endpunkten ansetzt, und wenn Web-Reputationsdienste zum Einsatz kommen: Denn sie blockieren bösartige URLs sowie die Kommunikation mit den Kontroll- und Kommandoservern eines Botnetzes."

Trend Micro hat umfangreiche Hintergrundinformationen zum "Automatic Transfer System" zusammengestellt. Sie sind hier verfügbar:

- http://www.trendmicro.de/media/misc/automating-banking-fraud-via-ats-research-paper-en.pdf

- http://www.trendmicro.de/media/misc/ats-talking-points-en.pdf

- http://www.trendmicro.de/media/misc/automating-banking-fraud-via-ats-exec-summary-en.pdf


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 353 Wörter, 3066 Zeichen. Als Spam melden

Unternehmensprofil: TREND MICRO Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TREND MICRO Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 13.01.2017

IDC MarketScape: Trend Micro ist marktführender Anbieter im Bereich E-Mail-Sicherheit

Hallbergmoos, 13.01.2017 - Das Analystenhaus IDC hat das japanische IT-Sicherheitsunternehmen Trend Micro in seinem Bericht „IDC MarketScape: Worldwide Email Security 2016 Vendor Assessment“ als marktführenden Anbieter eingestuft. Als Grund nenn...
TREND MICRO Deutschland GmbH | 10.01.2017
TREND MICRO Deutschland GmbH | 20.12.2016

Noch vor Veröffentlichung: Cyber-Betrüger missbrauchen Beliebtheit von "Super Mario Run"

Hallbergmoos, 20.12.2016 - Nintendo hat sich lange gewehrt, um am Ende doch noch dem unaufhaltsamen Trend in Richtung Online-Spiele nachzugeben: Seit Mitte Dezember gibt es „Super Mario Run“ als App für das mobile Apple-Betriebssystem iOS, eine ...