News
26.11.2010, 06:36 Uhr
Mangelnde Sicherheit beim Onlinebanking
Beim Anteil der gefährdeten Onlinebanking-Anwender nennt Trend Micro eine Zahl von 84 Prozent. Und räumt mit der Vorstellung eines «sichersten» Webbrowsers auf.
Eine kürzlich durchgeführte Untersuchung ergab laut Sicherheitsanbieter Trend Micro erschreckende Zahlen. In einem untersuchten Fall seien 84 Prozent der Angriffe erfolgreich verlaufen.
Cyberkriminelle beschränken sich inzwischen nicht mehr auf den reinen Diebstahl von Benutzernamen und Passwörtern. Das würde bei den europäischen Zahlungsinstituten ohnehin nicht ausreichen, da diese zusätzliche Elemente wie Streichlistennummern, SMS-Codes und anderes erfordern. Vielmehr sei die zum Bankkonto-Plündern verwendete Software in der Lage, die verschlüsselte Onlinesession bei Benutzern zu kapern, die sich bereits ins Banking-Konto eingeloggt haben. Den Opfern dieser Angriffe wird während der Banking-Session vorgegaukelt, alles nehme seinen gewünschten Gang, wie etwa eine Überweisung vom einen Konto aufs andere. Stattdessen landet der Betrag bei den Angreifern.
Cyberkriminelle beschränken sich inzwischen nicht mehr auf den reinen Diebstahl von Benutzernamen und Passwörtern. Das würde bei den europäischen Zahlungsinstituten ohnehin nicht ausreichen, da diese zusätzliche Elemente wie Streichlistennummern, SMS-Codes und anderes erfordern. Vielmehr sei die zum Bankkonto-Plündern verwendete Software in der Lage, die verschlüsselte Onlinesession bei Benutzern zu kapern, die sich bereits ins Banking-Konto eingeloggt haben. Den Opfern dieser Angriffe wird während der Banking-Session vorgegaukelt, alles nehme seinen gewünschten Gang, wie etwa eine Überweisung vom einen Konto aufs andere. Stattdessen landet der Betrag bei den Angreifern.
Die meisten Anwender halten sich für ungefährdet, da sie sich nur auf sogenannt sicheren Webdomains bewegen. Die Gefahr einer Infektion mit einem Datenklau-Trojaner lauert jedoch auch dort. Rund ein Viertel der beobachteten Infektionen fanden über bekannte Domains statt, wie zum Beispiel google.com, microsoft.com und facebook.com. Am häufigsten waren soziale Plattformen betroffen. Die Anwender neigen dazu, einen Link vorschnell anzuklicken, wenn er angeblich von einem Bekannten stammt. Das wird von Cyberkriminellen missbraucht, indem sie Logindaten zu sozialen Netzen ausspionieren und die Anwender unter dem Namen des gekaperten Kontos auf Malware-Seiten locken.
Trend Micros Bedrohungsforscher Martin Rösler rät zu einer gesunden Portion Misstrauen: «Der gesunde Menschenverstand ist eines der wirksamsten Mittel im Kampf gegen die Kriminellen.»
Nächste Seite: Firefox am anfälligsten
26.11.2010
26.11.2010
27.11.2010
29.11.2010
29.11.2010
29.11.2010
29.11.2010
30.11.2010