Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

News: Wieder deutsche Server beteiligt

Polizei erneut machtlos gegen Verbrecherring

Redaktion / 34 Antworten / Flachansicht Nickles

Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.

Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.

Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.

Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.

Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.

Quelle: Websense

bei Antwort benachrichtigen
Hugo20 jperl „Polizei machtlos gegen Dummheit der Onlinebanker“
Optionen

Von: jperl Am: 24.02.2007
1.)...ich glaub die banken und browser hersteller wollen doch gar nicht, dass man sicher online banken kann....

2.) ich versteh auch noch nicht, warum die banken nicht endlich auf sicherere verfahren umsteigen. gibt ja immer noch genug wo es nur pin und tan gibt. das ist schlicht und ergreifend fahrlässig.

3.) wer sich onlinebanking zulegt muss sich der gefahr bewusst sein.
lasst einfach die finger davon, wenn ihr keine ahnung habt, oder haltet dann einfach den mund, wenn ihrs verbockt habt.

Zu 1:
Das ist ja wohl die dämlichste Theorie die ich seit langer Zeit gehört, bzw. gelesen hab. Aber glaub nur weiter!
Dafür glaub ich an den Weihnachtsmann. Ätsch

Zu 2:
Wenn man das PIN/TAN-Verfahren einmal genau durchdenkt, ist es doch eigentlich gar nicht so schlecht, denn man hat ne ON-Line-PIN, die von sonstigen Identverfahren wie z.B. EC-Cash usw. völlig losgelöst ist.
Gesetzt den Fall, irgendeine Nase kommt an DEINE PIN. Dann kann er zwar die "Miesen" auf deinem Konto angucken, diese aber nicht auch noch erhöhen oder sonst nen Unfug treiben. Sei es IHM (dem Phisher) also gegönnt.
An ne TAN, die ja wie bei jedem "normalen" Nutzer unter dem Kopfkissen liegt, kommt er ja gar nicht ran. Denn sobald eine TAN von DIR eingegeben und übers Netz verschickt ist, ist diese "second hand" also gebraucht und damit verbraucht.
Die restlichen TAN´s schlummern immer noch friedlich unterm Kissen und nicht auf irgendwelchen hack- und ausspähbaren Rechnern.
Wo liegt also das Problem.

Zu 3:
In dem Punkt muß ich Dir eindeutig Recht geben. Wenn das "Problem hinter dem Bildschirm" sitzt, wird auch das beste Verfahren nix bringen.

Das solche Hirnis aber eine ganze Branche und deren (eigentlich) ausgeklügeltes Sicherheitsverfahren in Verruf bringen ist doch jammerschade.

„Autovertreter verkaufen Autos. Versicherungsvertreter verkaufen Versicherungen. Und Volksvertreter?“(Stanislav Teroylec, polnischer Aphoristiker)
bei Antwort benachrichtigen
Kinder*** GarfTermy
Kinder*** Hugo20
Kinder*** GarfTermy