Girokonto und Tagesgeld
aktuelle Finanz-Nachrichten – News & Tipps

Zur Zeit läuft ein Trojaner um, der - sobald man infiziert ist - beim Aufruf von Seiten der Postbank oder anderen Banken eine gefälschte Seite lädt. Da die Seiten sehr professionell nachgebaut wurden, lässt sich der Unterschied praktisch nicht feststellen. Man erhält auf diesen gefälschten Seiten einen Hinweis, dass das iTAN Verfahren zum 17.05.07 abgeschafft werden soll. Anstelle dieses Verfahrens soll das "DigiPass Token" treten. Nun wird der Anwender aufgefordert, 40 iTANs einzugeben. Da sich der Trojaner auf dem PC befindet und man trotz korrekter Eingabe der Adresse seiner Bank auf eine falsche Seite geleitet wird, bleibt auch die Anzeige bestehen, dass es sich um eine SSL-Verbindung handelt. Zudem wird auch noch ein Bild eben dieses Tokens angezeigt, um das Ganze noch seriöser wirken zu lassen. Misstrauisch werden sollte man, wenn sich entweder Fehlermeldungen ungewöhnlich häufen (es könnten gefakte Meldungen sein, um den Anwender zur Eingabe einer weiteren TAN zu veranlassen) oder allgemein die mehrmalige Eingabe von TANs verlangt wird. Der Trojaner wird von TrendMicro als TSPY_AGENT.POA. erkannt. Die gängigen Virenscanner sollten mit dem Trojaner zeitnah fertig werden - regelmäßige Updates helfen!

Viele Banken nutzen mittlerweile das iTAN-Verfahren. Prinzipiell funktioniert es genauso wie das herkömmliche PIN/TAN-Verfahren beim Onlinebanking - nur dass man anstatt irgendeiner TAN auf seinem Zettel nun eine ganz Bestimmte eingeben muss. Dazu werden die TANs auf dem Zettel nummeriert und das Onlinebankingsystem gibt einfach die Nummer der TAN an die jetzt verwendet werden soll. Man will es mit diesem Verfahren Betrügern erschweren über die traditionellen Phishingmethoden an eine gültige TAN zu kommen - die Wahrscheinlichkeit eine gültige TAN zu erhalten ist recht niedrig und hängt eben davon ab wie viele TANs insgesamt gerade freigeschaltet sind. Viele Organisationen, z.B. die "Gesellschaft für Informatik e.V." halten dieses Verfahren jedoch auch nicht für geeignet die Betrügereien beim Onlinebanking abzuwehren. Eine "Man-in-the-middle"-Attacke - das heißt über eine modifizierte Website werden die Benutzerdaten umgeleitet - würde es dem Angreifer ermöglichen, doch an eine gültige TAN zu kommen. Schlimmer noch, eine solche Attacke kann man nicht an einer verdächtigen E-Mail erkennen; hier hilft es nur, seine Antivirensoftware regelmäßig und häufig zu aktualisieren. Quelle: Haufe