info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
SecurEnvoy Ltd |

SecurEnvoy warnt: Geld weg nach Online-Banking

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Blindes Vertrauen bei Internet-Transaktionen wird oft teuer bezahlt


Im Web einzukaufen oder Bankgeschäfte zu erledigen ist bequem, unkompliziert - und manchmal gefährlich. Denn gelangen Fremde an die Login-Daten, können sie die Accounts missbrauchen. Um die Identität des Nutzers eindeutig feststellen zu können, arbeiten...

Frankfurt/Reading, 12.04.2013 - Im Web einzukaufen oder Bankgeschäfte zu erledigen ist bequem, unkompliziert - und manchmal gefährlich. Denn gelangen Fremde an die Login-Daten, können sie die Accounts missbrauchen. Um die Identität des Nutzers eindeutig feststellen zu können, arbeiten Online Banking-Portale oft mit Zwei-Faktor-Authentifizierungsmethoden. Sie verknüpfen persönliche User-Login-Daten mit dynamisch generierten Codes. Eine Schwachstelle bei dieser Vorgehensweise kann jedoch der Anwender selbst sein. Denn so mancher antwortet gutgläubig z.B. auf gefälschte E-Mail-Anfragen von Internetkriminellen und gibt dabei sensible Informationen preis. IT-Sicherheitsexperte SecurEnvoy rät Internetnutzern, speziell bei Online Banking-Geschäften die Seriosität der angeblich vom Geldinstitut stammenden E-Mails kritisch zu prüfen.

Ein Beispiel für Bankdatenklau im großen Stil ist die Trojanerattacke "Eurograbber", die 2012 30.000 Konten im gesamten Euro-Raum betraf. Sie kompromittierte sowohl den Computer als auch das Mobilgerät der Opfer. Der Schädling auf dem Handy fing zunächst die per SMS gesendeten mTAN (mobile Transaktionsnummer) ab, die die Bank ihren Kunden schickt. Diese einmalig gültigen Nummern sind notwendig, um eine Online-Überweisung ausführen zu können. Danach leitete der Trojaner die mTAN an seinen "Kollegen" auf dem PC des Opfers weiter, sodass dieser wiederum Geld auf die Konten der Kriminellen überweisen konnte.

Cybergangster setzen auf Leichtgläubigkeit

Das Prinzip der Zwei-Faktor-Authentifizierung ist sicher, allerdings muss auch der "Faktor User" wohlüberlegt handeln. Neben mTAN setzen einige Banken auf gesonderte Authentifizierungs-Token, z.B. in Form von USB-Sticks oder TAN-Generatoren. Mit deren Hilfe können die Kunden Überweisungen, Umbuchungen etc. online durchführen. Doch viele Nutzer empfinden die physischen Token als eher lästig, denn sie müssen die Geräte stets bei der Hand haben, falls sie Bankgeschäfte erledigen wollen. Hat ein Nutzer mehrere Konten, benötigt er oftmals sogar mehrere Token. Zudem besteht das Risiko, dass die Geräte verloren gehen oder beschädigt werden.

Das Token für die Hosentasche

Diese Vorgehensweise hat IT-Sicherheitsexperte SecurEnvoy optimiert und die Authentifizierungsmethode SecurAccess entwickelt, die den Kundenbedürfnissen entgegenkommt. Als Token agiert hier das Mobiltelefon, das nahezu jeder ohnehin bei sich trägt. Bei dieser Methode der Zwei-Faktor-Authentifizierung benötigt der Anwender seine persönlichen Zugangsdaten, die nur er kennt, sowie einen Passcode, den er per SMS oder App auf seinem Mobilgerät empfängt. Erst nach korrekter Eingabe beiden Faktoren gilt er als eindeutig identifiziert und erhält Zugriffsrechte.

Zusätzliche Informationen zu SecurAccess sind unter http://securenvoy.de/products/securaccess/ zu finden.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 357 Wörter, 2916 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von SecurEnvoy Ltd lesen:

SecurEnvoy Ltd | 28.10.2014

SecurEnvoy forciert Wachstum in Nordamerika

Chicago/Frankfurt/London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der globa...
SecurEnvoy Ltd | 17.10.2014

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

Utrecht/Frankfurt/London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlass...
SecurEnvoy Ltd | 14.10.2014

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Lerwick/Frankfurt/London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die ...