Viele Menschen benutzen dass Online Banking heutzutage, es ist schnell, bequem und recht sicher. Oftmals wird die Online Banking Sicherheit jedoch kritisiert.
Dabei ist er größte Unsicherheitsfaktor bei der Online Banking Sicherheit der Anwender selber. Es ist daher wichtig, dass man „sichere Passwörter“ einsetzt und diese auch niemandem mitteilt.
Sie werden von keinem Bankmitarbeiter je nach ihrem Passwort oder einer Transaktionsnummer, TAN, gefragt werden. Denn im Störungsfalle, können die Bankmitarbeiter auch ohne diese Informationen den Schaden reparieren. Dies gilt natürlich auch für Emails, die Ihnen vermeintlich von der Bank etc. gesendet werden. Auch eine solche Email wird niemals von einer Bank kommen. Diese Methode kommt bei Betrugsversuchen sehr oft zum Einsatz. Man nennt Sie Phishing-Mail und viele arglose Kunden fallen darauf herein.
Andere Betrüger nutzen die Möglichkeit mit Viren oder Trojanischen Pferden die Online Banking Sicherheit auszuhebeln. Es sind kleine Schad - Programme, die oftmals unbemerkt an einer Mail etc. hängen. Mithilfe dieser Programme können Betrüger Ihre Zugangsdaten ausspähen oder einen Link, den Sie vielleicht in Ihrem Favoritenordner zur Bank gesetzt haben, verändern und auf Sie die Seite eines Betrügers umleiten. Die Seite die sie dann aufrufen, sieht der Homepage Ihrer Bank vermutlich sehr ähnlich, so dass bei ihnen der Eindruck entsteht, sie wären auf der richtigen Seite.
Deswegen ist es also wichtig, dass Sie immer einen aktuellen Virenscanner verwenden, den Link zu Ihrer Bank immer manuell eingeben und wie schon erwähnt, niemals die Zugangsdaten zu Ihrem Konto jemandem mitteilen. So können sie selbst einen hohen Sicherheitsstandard für Ihr Online Banking gewährleisten.
Zur Zeit läuft ein Trojaner um, der - sobald man infiziert ist - beim Aufruf von Seiten der Postbank oder anderen Banken eine gefälschte Seite lädt. Da die Seiten sehr professionell nachgebaut wurden, lässt sich der Unterschied praktisch nicht feststellen.
Man erhält auf diesen gefälschten Seiten einen Hinweis, dass das iTAN Verfahren zum 17.05.07 abgeschafft werden soll. Anstelle dieses Verfahrens soll das "DigiPass Token" treten. Nun wird der Anwender aufgefordert, 40 iTANs einzugeben. Da sich der Trojaner auf dem PC befindet und man trotz korrekter Eingabe der Adresse seiner Bank auf eine falsche Seite geleitet wird, bleibt auch die Anzeige bestehen, dass es sich um eine SSL-Verbindung handelt. Zudem wird auch noch ein Bild eben dieses Tokens angezeigt, um das Ganze noch seriöser wirken zu lassen.
Misstrauisch werden sollte man, wenn sich entweder Fehlermeldungen ungewöhnlich häufen (es könnten gefakte Meldungen sein, um den Anwender zur Eingabe einer weiteren TAN zu veranlassen) oder allgemein die mehrmalige Eingabe von TANs verlangt wird.
Der Trojaner wird von TrendMicro als TSPY_
AGENT.POA. erkannt. Die gängigen Virenscanner sollten mit dem Trojaner zeitnah fertig werden - regelmäßige Updates helfen!
Websense hat einen großangelegten Pharmingangriff von russischen Servern auf 50 Banken aufgedeckt. Der Angriff konnte glücklicherweise früh aufgedeckt werden, weil der Trojaner erst in anderen Ländern (USA und Australien) einschlug.
Im Gegensatz zum "Phishing", bei dem durch gefälschte E-Mails der Anwender auf eine gefälschte Seite seiner Bank geleitet werden soll um dort aus Gründen wie einer "technischen Aktualisierung" seine Logindaten anzugeben, wird beim "Pharming" durch einen Virus die Routingtabelle selbst verändert. Wählt man nun die Seite seiner Bank an, wird man trotz korrekter Eingabe der Adresse auf eine gefälschte Seite verwiesen - diese sieht jedoch täuschend echt aus. Gibt man hier jedoch seine Benutzerdaten an, gibt man diese natürlich direkt an diese Betrüger weiter.
Der Angriff war von langer Hand vorbereitet - laut Websense war er gegen 50 deutsche, englische und estnische Banken gerichtet und 20 Serversysteme waren daran beteiligt. Der Trojaner war ebenfalls "gut" durchdacht - bei dem Besuch einer bestimmten Website installiert er sich auf dem Rechner um danach schadhaften Code selbständig herunterzuladen. Er tarnt sich hierbei als ein seriöses Programm und rät dem Anwender die Firewall auszuschalten.
Da der Trojaner zuerst Rechner in Australien und den USA infizierte konnte der Angriff glücklicherweise frühzeitig erkannt werden - war er doch schlicht und ergreifend am falschen Ort. Websense beobachtet etwa 24 Millionen Websites, konnte also auch früh Alarm schlagen.
Heimtückisch am Pharming ist vor allem, dass der Anwender selbst nicht auf eine gefälschte E-Mail o.ä. reinfallen kann - schließlich wählt er ja die Adresse "seiner" Bank an. Den Trojaner selbst bekommt man meist in einem anderen Zusammenhang, bei dem Besuch irgendeiner Website. Wir können dem Anwender hier nur raten, keine Software zu installieren oder installieren zu lassen, die ihm nicht bekannt ist oder nicht aus einer vertrauenswürdigen Quelle stammt. Im Zweifelsfall sollte man sich lieber erst durch externe Quellen im Internet informieren. Grundsätzlich gilt auch, dass man niemals die Firewall ausschalten soll, wenn man unbekannte Software installiert.
Quelle:
Searchsecurity
