Trojanisches Pferd attackiert Homebanking-Kunden

Hallo? Aber wie der Trojaner auf dem Rechner kommt ist schon noch jedem klar, oder?

Ich muss selbst erstmal eine völlig bescheuerte Email folgen, da auf irgendein windiges Bild klicken damit das Ding überhaupt auf meinem System landen kann...!

Nennen wir das Kind beim Namen: Der User, der so bescheuert ist, ist selbst schuld!

 

Ja, aber moment mal - selbst wenn einer Pin (zum einloggen) und TAN (für den Buchungsvorgang) abfängt - die TAN ist doch nur einmal gültig und somit verbraucht!
Für eine Änderung, Stornierung, sogar nur für eine blöde Mail, ist eine neue TAN nötig, und die hat der böse Wicht ja dann nicht.
Rein von diesem Verhalt her nützem einem doch diese Daten nichts.

Nachtrag: jetzt erst hab ich von dem Verbindungsabbruch gelesen. Hier wären auch mal die Banken gefragt, einen Service anzubieten, den zumindest ich vermisse. Zum Beispiel, daß man einstellen kann, zu welchen Bedingungen eine Überweisung nicht zu erfolgen hat und eine Nachfrage nötig macht.
Wer überweist denn im Normalfall hohe Summen nach Irgendwo ...


WIE so ein Trojaner an Bord kommt, ist was anderes: diese Sache ist genau so unter der Rubrik "selber schuld" zu buchen wie: "Bitte den Fön nicht in der Badewanne benutzen" - och wieso nicht, Zeit ist Geld - bzzzzzzzzzzzzzzzzzzzzzz :p

 

Ob das AV-Programm hier etwas hilft, wage ich zu bezweifeln. Aber was bringt in diesem Fall eine PFW? Die Antwort lautet: nichts. Also warum "empfehlt" ihr als verantw. Redakteure so einen Schwachsinn? Schreibt doch lieber, das man einen anderen Browser nehmen soll - traurig das man das noch sagen muß, obwohl es auf der Hand liegt und selbst ein 4-jähriger begreift - einige PC-Welt-Leser aber anscheinend nicht.

Und seit wann ist der IE eine Homebanking-Software? Moneyplex ist beispielsweise eine. Bitte überlegt vorher, was ihr schreibt, denn so, wie es im Moment zu lesen ist, ist es schlicht falsch. Von mir gibt's dafür ein "F" für 2 falsche und eine unkonkrete Aussage in einem so kurzen Artikel.

T.

 

Wie meinen ?

 

betrifft das nur den Fall wenn man via Web-Interface des Browsers Homebanking betreibt?

Oder auch wenn man mit einem *richtigen* (Offline-)HOMEBANKING-Programm wie etwa T-Online-Banking oder MsMoney 2000 nebst Stöckl-Decoder (beides mal via DSL)
Homebanking betreibt und im letzten Moment händisch die TAN eintippt? Können diese Tan-Fishing-Trojaner auch hier dann die TAB abfischen und einen Verbindungsabbruch simulieren?

Hmm, würde mir richtig mulmig. Erinnere mich, wie ich vor nem Jahr oder so via T-Online-Homebanking mal versehentlich ne schon verbraucht TAN eingab, worauf sich das Programm meldete und ich daraufhin ..einfach so.. eine neue TAN eingab, worauf die Überweisung dann klappte. Mann, mit den heutigen Betrügern, muß man da höllisch aufpassen, daß man da nicht zu eilig ne neue TAN eingibt.. - oder funktionieren diese Fishing-Attacks bislang nur via Browser und nicht via Homebanking-Programmen?

 

IMHO in diesem Fall: Ja!

Ein "richtiges" HB-Programm in dem von dir gemeinten Sinne, gibt es so nicht. Die Redakteure kennen wohl nicht den Unterschied zwischen Web-Interface und Homebanking-Software. Die Sicherheit von Homebanking-Programmen ist eine andere Sache. Ich verwende hier noch Starmoney 3 + HBCI, möchte aber bei Gelegenheit auf Moneyplex umsteigen. Das PIN-TAN-Verfahren erscheint mir als zu unsicher (MITM-Angriffe). HBCI ist da sicherer. Zumindest ist mir noch keine Nachrticht über sicherheitskritische Lücken bei HBCI-Banking bekannt.

Es wurde ja im speziellen der IE genannt, daher dürfte man davon ausgehen, das Browser wie Mozilla oder Opera in dieser Hinsicht sicherer sind. Über Schwächen bei aktuellen Homebanking-Programmen ist mir derzeit nichts bekannt.

T.

 

Dir anscheinend nicht.

[ ] du weißt, das es noch andere Verbreitungsmöglichkeiten gibt.

man, Sasser/Blaster + Backdoors
man, Exploits, Buffer underun

Hoffentlich bist du es nicht.

T.

 

Heise News:

http://www.heise.de/newsticker/meldung/50961

 

Ja, da habe ich mich auch ziemlich gewundert - als ob es nur und einzig und allein und ausschließlich den alleinseligmachenden IE gäbe... Aber manche lernen's wahrscheinlich erst, wenn sie reingefallen sind - oder nie.

Mit Mozilla-Gruß,
Charlotte