Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

ChipTAN-Nutzer durch neuen Online-Banking-Trojaner gefährdet

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










ChipTAN-Nutzer durch neuen Online-Banking-Trojaner gefährdet

06.09.12  08:30 | Artikel: 954587 | News-Artikel (Red)

ChipTAN-Nutzer durch neuen Online-Banking-Trojaner gefährdetDer von Trusteer entdeckte Trojaner Tatanga versucht aktuell mit einer neuen Masche Online-Banking-Nutzer um Ihr sauer erspartes zu erleichtern. Betroffen sind Nutzer, die das sogenannte chipTAN-comfort-Verfahren nutzen.

Beim recht neuen chipTAN comfort muss für jede Transaktion die Bankkarte in ein Lesegerät gesteckt werden, welches anschließend über ein flackerndes Feld auf dem PC-Bildschirm gehalten wird – den sogenannten Flickercode. Durch diese Blinksignale übermittelt die Bank Informationen über die anstehende Transaktion an das Lesegerät. Dieser generiert dann eine passende Transaktionsnummer (TAN) und gibt diese auf dem Display aus. Mit Eingabe der TAN bestätigt der Bankkunde dann die Transaktion gegenüber dem System.

Die Virenexperten von Trusteer haben aktuell eine neue Tatanga-Version entdeckt. Diese Version fungiert als Man-in-the-Browser, indem sie nach der Anmeldung auf der Bank-Website vorgibt, ein Test des chipTAN-Verfahrens müsse durchgeführt werden. Zur Ausführung des Tests muss der Nutzer das Lesegerät auf einen Flickercode halten und die generierte TAN in ein spezielles Formular eintippen. Wer dies tut, dem fehlt anschließend Geld auf dem Konto: Die generierte Test-TAN wird von den Betrügern für eine echte Überweisung verwendet.

Proteus Solutions News: SmartTAN Plus Card Reader (www.vasco.com)Das Lesegerät generiert einen völlig korrekten Code, der auch vom System so angenommen wird. Allerdings wird der generierte Code für eigene Überweisungen genutzt. Damit dies nicht offensichtlich ist, wird die Website durch den Trojaner derart manipuliert, dass der illegal überwiesene Betrag stillschweigend im Hintergrund verrechnet und der Kontostand angepasst wird.

Zwar werden die Daten zu der betrügerischen Überweisung tatsächlich auch im Display des Readers angezeigt, doch darauf sind die Abzocker vorbereitet: Sie lassen die Daten auch auf dem Bildschirm des Opfers erscheinen und fordern es auf, die Angaben zu der vermeintlichen Test-Überweisung auf PC-Bildschirm und Reader zu vergleichen.

"chipTAN-Systeme gelten als relativ sicher, da die generierte TAN sowohl auf die Überweisungsdetails als auch auf den von der Bank ausgestellten Chip und die Bankkarte ausgelegt ist. Die Attacke veranschaulicht jedoch, dass die chipTAN-Sicherheit mithilfe von Man-in-the-Browser-Techniken und Social-Engineering-Methoden umgangen werden kann. Die Integrität von Zweifaktor-Sicherheitsmaßnahmen wie chipTAN kann ausschließlich durch die Implementierung von Schutzmechanismen gegen hoch entwickelte Malware wie Tatanga, Zeus und andere am Endpunkt gewährleistet werden.", so Trusteer.

Angaben zum Status der SSL-Verbindungen machte Trusteer allerdings nicht.

Lesen Sie auch:
Sicherer Umgang mit Kreditkarten - neue Sicherheitslücken aufgedeckt
iTAN, SmartTan, mTAN: Was ist sicher?
Ergänzung: iTAN, SmartTan, mTAN: Was ist sicher?






Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Sicherheit | Wissen

Schlagworte:

Trusteer | Trojaner (3) | Tatanga | Bankkarte (2) | Online-Banking (11) | chipTAN-comfort-Verfahren | Sicherheit (138)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@954587







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

12.6.17 | Artikel: 980013
Studie: Daten auf dem Handy oder Sex - wo ist den Deutschen Schutz wichtiger?

E-Mails, Kontakte, private Fotos, Passwörter - viele dieser hochsensiblen Daten finden sich auf dem Smartphone. Dennoch ist den Deutschen die Sicherheit ihrer Daten auf dem Handy nicht wichtig, wie eine Umfrage zeigt.

Diagramme & Infografiken
aus dem Bereich erneuerbare Energien
2.12.16 | Artikel: 970096
EAID wendet sich gegen die Aufweichung des Europäischen Datenschutzes durch deutsche Gesetze

Die Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) befürchtet eine deutliche Verschlechterung des Datenschutzes …

22.6.17 | Artikel: 980017
Infografik zeigt, was welche Länder Ihnen (legal) online gestatten

Online-Zensur ist das neueste Schlachtfeld im Kampf für die Informationsfreiheit und den uneingeschränkten Zugriff auf Inhalte und Wissen. Die Infografik von vpnMentor der Online-Zensur zeigt auf …

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
22.12.16 | Artikel: 970102
Vorratsdatenspeicherung als grundgesetzwidrig erklärt - EuGH Urteil stärkt BITMi Position

Der Bundesverband IT-Mittelstand e.V. (BITMi) begrüßt das Urteil des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung, in dem dieser die anlasslose Vorratsdatenspeicherung als grundgesetzwidrig erklärt.

24.8.17 | Artikel: 980022
Übersichtlich, intuitiv und sicher: Online-Banking-Nutzer sind zufrieden

Die Bankgeschäfte bequem vom heimischen Sofa aus erledigen, per Video-Chat über die Finanzen beraten lassen und unterwegs schnell eine Überweisung tätigen: 73 Prozent der Internetnutzer setzen auf Online-Banking (2016: 70 Prozent).

16.5.17 | Artikel: 980011
Update: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware

Die Gefährdungslage durch die aktuellen Cyber-Angriffe mit der Ransomware «WannaCry» ist unverändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Lage weiterhin intensiv und unterstützt Betroffene in Deutschland bei der Bewältigung der Vorfälle. …

3.3.17 | Artikel: 980005
Frühjahrsputz für das Smartphone

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Checkliste für mehr Sicherheit bei der Nutzung von Smartphones veröffentlicht.