Deutsches Online-Banking in Gefahr?
Auch deutsche Bankkunden betroffen: Trend Micro entdeckt unsichtbare Angriffsmethode zur Umgehung des Authentifizierungsverfahrens
Die Cyberkriminellen können mithilfe des ATS-Tools und in Verbindung mit Varianten der Schädlinge "SpyEye" und "ZeuS" einen so genannten Man-in-the-Browser-Angriff (MitB)" ausführen. Während des Angriffs müssen die Kriminellen selbst nicht online sein, weil die elektronische Geldüberweisung mithilfe der Benutzerdaten des Opfers automatisiert wird. Dies geschieht, ohne dass das Opfer es mitbekommt. Mithilfe dieser Methode wurden bereits Bankkunden angegriffen - auch solche, die Sicherheitsvorkehrungen nach aktuellem Stand der Technik verwenden. Neben dem Transaktionslimit ist hier auch die Zweifaktorauthentifizierung mithilfe der smsTAN zu nennen.
Die Opfer sind vorwiegend Bankkunden in Deutschland, Großbritannien und Italien. Derzeit sind nur Windows-Anwender betroffen.
Online-Banking: Keine sichere Bank mehr?
Anders als in bisherigen Fällen, in denen Spionage-Tools mit "SpyEye" und "ZeuS" interagieren, öffnen sich beim ATS-Tool keine Pop-Up-Fenster. Deshalb sehen die Anwender nicht, wenn ein entsprechender Vorgang stattfindet. Vielmehr führt das ATS-Tool im Hintergrund einige Tasks durch: Es überprüft den Kontostand, führt die elektronischen Überweisungen aus und verändert anschließend die Darstellung der Kontobewegungen so, dass die Spuren des Angriffs verwischt werden.
"Die Angriffe sind deshalb so besorgniserregend, weil sie nicht nur herkömmliche Sicherheitsvorkehrungen umgehen können, sondern auch fortschrittliche wie das hierzulande bekannte Zweifaktor-Authentisierungsverfahren. Das ATS-Tool führt scheinbar völlig unsichtbar für den Anwender Überweisungen aus und manipuliert den angezeigten Kontostand", kommentiert Raimund Genes, Chief Technology Officer bei Trend Micro. "Das Fazit kann also nur lauten: Die Infektion des Rechners lässt sich nur verhindern oder zumindest entdecken, wenn der Schutz direkt an den Endpunkten ansetzt, und wenn Web-Reputationsdienste zum Einsatz kommen: Denn sie blockieren bösartige URLs sowie die Kommunikation mit den Kontroll- und Kommandoservern eines Botnetzes."
Trend Micro hat umfangreiche Hintergrundinformationen zum "Automatic Transfer System" zusammengestellt. Sie sind hier verfügbar:
- http://www.trendmicro.de/media/misc/automating-banking-fraud-via-ats-research-paper-en.pdf
- http://www.trendmicro.de/media/misc/ats-talking-points-en.pdf
- http://www.trendmicro.de/media/misc/automating-banking-fraud-via-ats-exec-summary-en.pdf
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Unternehmensinformation / Kurzprofil:
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Datum: 18.06.2012 - 14:32 Uhr
Sprache: Deutsch
News-ID 661740
Anzahl Zeichen: 4480
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 298 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Deutsches Online-Banking in Gefahr?"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
VOI erneut mit Gemeinschaftsstand auf der DMS EXPO ...
Bonn, 18. Juni 2012. Der VOI - Verband Organisations- und Informationssysteme e. V. bietet Anbietern und Servicedienstleistern ab 5.990 EUR zzgl. MwSt. an, sich zielgruppenorientiert an einem der Partnerstände auf der DMS EXPO 2012 zu präsentieren. Denn auch in diesem Jahr ist der Fachverband, lan
Neue kostenlose Zertifizierung bei LANCOM: Sales Expert ...
Geprüftes Sales-Know-How im Channel Ab sofort bietet LANCOM Systems seinen Fachhandelspartnern eine Zertifizierung zum 'LANCOM Sales Expert' an. Fachhändler und Systemhäuser aus der DACH-Region können dabei in einem 90-minütigen Online-Test ihr kaufmännisches Wissen rund um LANC
Kimberly-Clark bringt ein neues Sterilisationsvlies auf den Markt: Höhere Sicherheit der Sterilität des Sterilgutes ...
Kimberly-Clark Health Care hat ein innovatives Sterilisationsvlies auf den Markt gebracht, welches unmittelbare Gewissheit darüber verleiht, ob die Sterilität eines Siebes gefährdet ist. Das Kimguard One-Step* Quick Check* Sterilisationsvlies bietet eine sichtbare Rückversicherung, dass das
Zukunft beginnt im Klassenzimmer / Neuköllner Schule setzt auf Lernerfolge in "Interaktiven Klassenzimmern" (BILD) ...
Unter dem Motto "Zukunft beginnt im Klassenzimmer" präsentierte heute die Herman-Nohl-Schule Berlin-Neukölln gemeinsam mit 1edu.de - dem Kompetenzpartner für Soft- und Hardware für den Bildungsbereich - das "Interaktive Klassenzimmer". Zwanzig neue, der als Schüler-Lap




