Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: Abgreifen von TANs via trojanisches Pferd

  1. #1
    Mitglied Avatar von Schorchgrinder
    Registriert seit
    17.07.2005
    Ort
    Lower Uncton
    Beiträge
    572

    Standard Abgreifen von TANs via trojanisches Pferd

    [Link nur für registrierte Mitglieder sichtbar. ]
    In Leipzig ist zum ersten Mal ein Fall bekannt geworden, bei dem Betrüger den Computer eines Bankkunden mit einer Schadenssoftware infiziert und sich so gezielt Transaktionsnummern (TAN) für das Online-Banking per SMS erschlichen haben.
    Der Weg zum Anwalt immer lohnt, auch wenn er etwas weiter wohnt.

  2. #2
    mareike26
    Gast

    Standard

    Zum ersten Mal bekannt geworden? Das halte ich für ein Gerücht.

  3. #3
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von mareike26 Beitrag anzeigen
    Zum ersten Mal bekannt geworden? Das halte ich für ein Gerücht.
    dito. Wenig später nach der Einführung dieses Verfahrens gab es bereits die ersten Schadensfälle.
    Ein Bericht aus 2005 http://board.protecus.de/t15215.htm

  4. #4
    Mitglied Avatar von Schorchgrinder
    Registriert seit
    17.07.2005
    Ort
    Lower Uncton
    Beiträge
    572

    Standard

    Die Trojanertechnik ist wohl da auch zum ersten mal im Einsatz gewesen. ^^
    Der Weg zum Anwalt immer lohnt, auch wenn er etwas weiter wohnt.

  5. #5
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    SpyBanker-Trojaner gibt es schon jahrelang. Das ist nur für die Leipziger Zeitung was ganz neues.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  6. #6
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    für das Online-Banking per SMS
    Das wäre zumindest mir neu.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #7
    Senior Mitglied Avatar von madsi
    Registriert seit
    03.06.2009
    Ort
    im Land Brandenburg
    Beiträge
    1.174

    Standard

    Man bekommt dann die TAN per sms, immer genau für eine Überweisung. Da stehen dann Kontonr. und Betrag noch mal dazu. Funktioniert bisher tadellos bei mir.
    Was Du nicht willst was man Dir tut, das füge auch keinem anderen zu.

  8. #8
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Die technik ist soweit klar - aber wie stiehlt der Trojaner auf einem PC die TAN, die per SMS kommt?
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  9. #9
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Vielleicht kurz zum technischen Hintergrund des Angriffs, ohne jetzt zu sehr ins OT abschweifen zu wollen:

    Das mTAN-Verfahren an sich ist relativ sicher, da es zwei getrennte Kanäle (Internet und SMS) nutzt. Es gibt zwar theoretisch mögliche Man-in-the-Middle-Angriffe, aber mir ist kein einziger praktischer Fall bekannt. Mehr dazu gerne per PN oder in einem Diskussionsthread.

    Scheinbar haben hier die Täter jedoch eine Schwachstelle bei der Einrichtung uasgenutzt. Die Handynummer wurde wohl auf postalischem Weg verifiziert. Laut Bericht haben die Täter hier einen gefälschten Brief verschickt und mit der Verifikationsnummer ihre eigene Handynummer angemeldet. Damit ist dann dem weiteren Missbrauch Tür und Tor geöffnet: Der Angreifer kann nun beliebige Überweisungen tätigen und mit seinem eigenen Handy bestätigen. die Zugangsdaten zum Online-Banking (PIN bzw. Passwort) bekam er wohl über den Trojaner.
    Durchgeknallter Netzindianer und stolz drauf

  10. #10
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Das Abfischen von PINs und TANs funktioniert oft ganz perfide einfach. Entweder der Trojaner leitet die Banking-Verbindung auf einen fremden Server in Russland um, oder der Trojaner blockt die laufende Banking-Verbindung, simuliert aber die erfolgreiche Transaktion und fischt die PIN/TAN mit einem keylogger ab.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen