Erster Fall

Moin Moin Bandis,
es hört nicht auf und wird immer schlimmer.

Online-Banking: Erster Betrugsfall

Die Zeitschrift "Internet World" warnt vor einer neuen Betrugsma-
sche beim Online-Banking. Erstmals sei in Deutschland ein Fall bekannt
geworden, bei dem kriminelle Hacker ohne Zutun des Opfers ein Homeban-
king-Konto plünderten. Dazu manipulierten sie den Browser des Opfers
und schleusten einen "Trojaner" ein.
Anschließend versuchten die Hacker 6.800 Euro zu überweisen. Die Über-
weisung wurde gestoppt weil der Kunde den Schaden rechtzeitig meldete.
User sollten sehr wachsam zu sein.

Holzauge sei wachsam

Harro :smoke

Hallo Harro,

danke für die Information.

Jeder weiß doch eigentlich, dass er solche Daten nicht öffentlich bekanntgeben
sollte.

Liebe Grüße

Heidi :winke

Hallo Heidi,
das hat mit der Bekanntgabe der Kontodaten nichts zu tun, denn:

Derzeit soll sich ein neues Trojanisches Pferd im Umlauf befinden, welches über eine Sicherheitslücke im Internet Explorer Zugangsdaten (Kontonummer und PIN) erspähen soll. Der Trojaner verhält sich wie folgt:
Die Installation erfolgt über eine Sicherheitslücke im Internet Explorer. Durch ein Pop-Up-Fenster werden gezielt Tastatureingaben ausgelesen und weitergeleitet. Mit den erschlichenen Daten kann jedoch im schlimmsten Fall eine Einsicht in die Kontodaten erfolgen (Kontostände/Umsätze). Aufträge (Überweisungen, etc.) können nicht erteilt werden, da diese durch Transaktionsnummern (TAN's) abgesichert sind. Gemäß derzeitigem Kenntnisstand sind mehrere Banken und Sparkassen betroffen.
Weitere Infos gibts bei C`T-Heise

Harro :winke

Uups, gibt immer wieder was Neues.

Erste erfolgreiche Kontoabschöpfung durch Datendiebe, ca 30000,-Euro Schaden.
Weiteres durrch einen PC Spezialisten:


Neue Stolperfalle für Homebanker

Phishing-Tricks werden immer gemeiner

Eigentlich ist Homebanking eine sichere Sache. Doch seitdem Phishing-Mails die Runde machen, sind viele Onlinebanker verunsichert. Nun greift die Datenmafia zu noch rüderen Methoden, um sensible Bankdaten zu erschleichen: Sie manipulieren die PCs. Allerhöchste Zeit, dass Banken und Sparkassen ihre Sicherheitsstandards erhöhen.
Manchmal macht es wirklich keinen Spaß, Fachjournalist zu sein. Vor allem dann nicht, wenn schlechte Nachrichten überbracht werden müssen - der "Bote" wird bekanntlich gerne dafür aufgehängt...

Nun ist es leider mal wieder so weit:
Experten der britischen Sicherheitsfirma Messagelabs haben herausgefunden, dass Netzkriminelle mit neuen Tricks ahnungslose Homebanker ausspionieren. Vorsicht bein Homebanking: Datenräuber sind unterwegs. Die neue Masche: Die Betrüger manipulieren den PC ihrer Opfer, so dass selbst bei Eingabe einer korrekten Webadresse wie www.meinebank.de die speziell präparierte Webseite der Betrüger auf dem Bildschirm er-
scheint. Sogar beim Anwählen eines Lesezeichens (Favorit) landet der ahnungslose Datensurfer auf der Webseite der Betrüger - ohne es zu merken.

Dem Browser wird einfach eine andere Webseite untergejubelt. Wer nun PIN und TAN eintippt, liefert der Datenmafia sensible Daten frei Haus. Das Problem: Selbst erfahrene User bemerken die Manipulation nicht unbedingt. Möglich wird das, weil die Betrüger die so
genannte "Hosts"-Datei in Windows verändern.

Eine Art internes Adressbuch, in dem sich Windows unter anderem Internetadressen von Webseiten merkt. Wenn hier für die Webseite der Hausbank eine gefälschte Internetadresse hinterlegt ist, kann man die Originalseite nicht mehr erreichen.

Ein Trick, den auch manche Viren und Würmer anwenden, um eventuell vorhandene Virenschutz-Software auszuschalten.

Ein kleines Programm im Anhang manipuliert den PC

Wie aber schaffen es die Betrüger, überhaupt den Rechner zu manipulieren?
Ganz einfach: Sie kombinieren verschiedene "Techniken" aus der Welt der von Spam, Viren, Würmer, Spyware und Trojaner.

Konkret verschicken sie E-Mails mit einer Skriptdatei im Anhang. Wer den Dateianhang öffnet, startet ein Winzprogramm - und wenn der PC nicht ausreichend geschützt ist, etwa durch einen soliden Virenschutz, ist die ist die Manipulation bereits perfekt.
Wir wollen wirklich nicht die Pferde scheu machen: Wer Vorsicht walten lässt, muss kaum etwas befürchten. Wer aber achtlos ins Internet geht, ist gefährdet. Wichtig ist, nie unbedacht
irgend welche Dateianhänge zu öffnen.

Wer auf Nummer Sicher gehen will, schaltet obendrein den so genannten "Windows Scripting Host" ab. Auch ein solider Virenschutz kann helfen, solche Manipulationsversuche abzuwehren

Warum legen die Banken die Hände in den Schoß?

So allmählich ist aber auch die Frage erlaubt: Warum weckt eigentlich niemand die Sicherheitsleute in den Banken? Es reicht nun wirklich nicht mehr, einfach nur gut gemeinte Sicherheitstipps für die Kundschaft auf die Webseite zu pappen.

Was wir dringend brauchen, sind sicherere Lösungen. HBCI, also das Homebanking mit spezieller Kundenkarte, ist zum Beispiel eine gute Lösung ? wird aber von den Banken nur halbherzig vermarktet.

Manche Banken spielen sogar "Toter Mann" und tun so, als gäbe es HBCI gar nicht. Mehr als fahrlässig. Längst gibt es noch andere interessante Ansätze, wie sich Onlinebanking sicher(er)
machen ließe.

Aber: Schweigen und Tatenlosigkeit bei den Banken. Vielleicht, weil im Zweifel ja der Kunde den Schaden hat, nicht die Bank. Oder weil sowieso alles nur Peanuts sind? Fragen Sie doch mal den Banker Ihres Vertrauens.

Von Jörg Schieb WDR3

Harro :winke

Hallo Harro,
wo findet DAU den "Windows Scripting Host" denn?
Viele Grüße
Thea

Hallo Thea,
ein bisserl sollte man schon Google oder Metager benutzen. :angry:

Trotzdem:
http://www.internet-magazin.de/internet/cm...table=pg&id=737

Harro

Hallo Thea,

auch wenn mein Name nicht Harro lautet, so erlaube ich mir dennoch auf Deine Frage zu antworten. Harro hat in seiner Beschreibung die Java-Scripts disabled. Der Pfad um die Windows Scripting Host-Datei unangreifbar zu machen lautet:

Bei Win95, Win98, WinME = C:\windows\hosts

Bei WinNT, Win2000, WinXP = C:\WINNT\system32\drivers\etc\hosts

Dann einfach auf die Datei "hosts" einen Schreibschutz einrichten. Das geht mit einem Rechtsklick auf die hosts-Datei, dann Klick auf Eigenschaften, Allgemein, und dort "Schreibgeschützt" anklicken.

Falls Du Antispy-Software verwendest (z.B. Spybot), dann brauchst Du Dich darum nicht zu kümmern, weil die Antispy-Software das für Dich meist schon erledigt hat.

Liebe Grüße
Thergana

hab das auch im fern gesehen heute!

da sagte man das es sicher sei mit den kartenlesegeräten das solle 18 euro kosten!

mhm...sagten aber auch das es "erst" mal was helfe! bis wieder einer was gefunden hat.

nun ja...da bin ich dann doch froh das ich kaum geld auf der kante hab!


och mist..man traut sich ja kaum noch ins netz...hier is was los!

yvie

Hallo,
Was hab ich neulich in einer Sendung im Fernsehen gehört, der normale DAU User kann etwa 12 % der Möglichkeiten von seinem PC nutzen??? Das ist wahrscheinlich noch viel.

Wenn mein Sohn das nächste Mal zu Hause ist, werde ich ihn fragen, ob er mir spybot installiert hat oder dergleichen...

Denn beunruhigt bin ich immer noch!

:winke die cow

Hi,

aktuell sind wieder einige "Phishing Mails" unterwegs. Habe heute morgen eine Mail angeblich von der CitiBank bekommen, Text:

Wundert Euch nicht über den komisch aussehenden Text. Ein Teil dieses Textes erscheint nur, wenn man über "Strg+A" alles markiert.

Man wird mal wieder aufgefordert, seine Kundendaten auf einer obskuren Webseite einzugeben. Holzauge, sei wachsam: Finger weg von solchen Internetseiten und der Reaktion auf solche Aufforderungen.

(Man fragt sich nur: wie kommen die darauf, daß ich bei der Citi-Bank bin? Einfach mal versuchen, oder?)

Grüsse,
Barbara