Viele Banken nutzen mittlerweile das iTAN-Verfahren. Prinzipiell funktioniert es genauso wie das herkömmliche PIN/TAN-Verfahren beim Onlinebanking - nur dass man anstatt irgendeiner TAN auf seinem Zettel nun eine ganz Bestimmte eingeben muss. Dazu werden die TANs auf dem Zettel nummeriert und das Onlinebankingsystem gibt einfach die Nummer der TAN an die jetzt verwendet werden soll.
Man will es mit diesem Verfahren Betrügern erschweren über die traditionellen Phishingmethoden an eine gültige TAN zu kommen - die Wahrscheinlichkeit eine gültige TAN zu erhalten ist recht niedrig und hängt eben davon ab wie viele TANs insgesamt gerade freigeschaltet sind.
Viele Organisationen, z.B. die
"Gesellschaft für Informatik e.V." halten dieses Verfahren jedoch auch nicht für geeignet die Betrügereien beim Onlinebanking abzuwehren. Eine "Man-in-the-middle"-Attacke - das heißt über eine modifizierte Website werden die Benutzerdaten umgeleitet - würde es dem Angreifer ermöglichen, doch an eine gültige TAN zu kommen. Schlimmer noch, eine solche Attacke kann man nicht an einer verdächtigen E-Mail erkennen; hier hilft es nur, seine Antivirensoftware regelmäßig und häufig zu aktualisieren.
Quelle:
Haufe
Websense hat einen großangelegten Pharmingangriff von russischen Servern auf 50 Banken aufgedeckt. Der Angriff konnte glücklicherweise früh aufgedeckt werden, weil der Trojaner erst in anderen Ländern (USA und Australien) einschlug.
Im Gegensatz zum "Phishing", bei dem durch gefälschte E-Mails der Anwender auf eine gefälschte Seite seiner Bank geleitet werden soll um dort aus Gründen wie einer "technischen Aktualisierung" seine Logindaten anzugeben, wird beim "Pharming" durch einen Virus die Routingtabelle selbst verändert. Wählt man nun die Seite seiner Bank an, wird man trotz korrekter Eingabe der Adresse auf eine gefälschte Seite verwiesen - diese sieht jedoch täuschend echt aus. Gibt man hier jedoch seine Benutzerdaten an, gibt man diese natürlich direkt an diese Betrüger weiter.
Der Angriff war von langer Hand vorbereitet - laut Websense war er gegen 50 deutsche, englische und estnische Banken gerichtet und 20 Serversysteme waren daran beteiligt. Der Trojaner war ebenfalls "gut" durchdacht - bei dem Besuch einer bestimmten Website installiert er sich auf dem Rechner um danach schadhaften Code selbständig herunterzuladen. Er tarnt sich hierbei als ein seriöses Programm und rät dem Anwender die Firewall auszuschalten.
Da der Trojaner zuerst Rechner in Australien und den USA infizierte konnte der Angriff glücklicherweise frühzeitig erkannt werden - war er doch schlicht und ergreifend am falschen Ort. Websense beobachtet etwa 24 Millionen Websites, konnte also auch früh Alarm schlagen.
Heimtückisch am Pharming ist vor allem, dass der Anwender selbst nicht auf eine gefälschte E-Mail o.ä. reinfallen kann - schließlich wählt er ja die Adresse "seiner" Bank an. Den Trojaner selbst bekommt man meist in einem anderen Zusammenhang, bei dem Besuch irgendeiner Website. Wir können dem Anwender hier nur raten, keine Software zu installieren oder installieren zu lassen, die ihm nicht bekannt ist oder nicht aus einer vertrauenswürdigen Quelle stammt. Im Zweifelsfall sollte man sich lieber erst durch externe Quellen im Internet informieren. Grundsätzlich gilt auch, dass man niemals die Firewall ausschalten soll, wenn man unbekannte Software installiert.
Quelle:
Searchsecurity
