SecurEnvoy warnt: Geld weg nach Online-Banking
ID: 852131
SecurEnvoy warnt: Geld weg nach Online-Banking
Blindes Vertrauen bei Internet-Transaktionen wird oft teuer bezahlt
Frankfurt/Reading, 12. April 2013 - Im Web einzukaufen oder Bankgeschäfte zu erledigen ist bequem, unkompliziert - und manchmal gefährlich. Denn gelangen Fremde an die Login-Daten, können sie die Accounts missbrauchen. Um die Identität des Nutzers eindeutig feststellen zu können, arbeiten Online Banking-Portale oft mit Zwei-Faktor-Authentifizierungsmethoden. Sie verknüpfen persönliche User-Login-Daten mit dynamisch generierten Codes. Eine Schwachstelle bei dieser Vorgehensweise kann jedoch der Anwender selbst sein. Denn so mancher antwortet gutgläubig z.B. auf gefälschte E-Mail-Anfragen von Internetkriminellen und gibt dabei sensible Informationen preis. IT-Sicherheitsexperte SecurEnvoy rät Internetnutzern, speziell bei Online Banking-Geschäften die Seriosität der angeblich vom Geldinstitut stammenden E-Mails kritisch zu prüfen.
Ein Beispiel für Bankdatenklau im großen Stil ist die Trojanerattacke "Eurograbber", die 2012 30.000 Konten im gesamten Euro-Raum betraf. Sie kompromittierte sowohl den Computer als auch das Mobilgerät der Opfer. Der Schädling auf dem Handy fing zunächst die per SMS gesendeten mTAN (mobile Transaktionsnummer) ab, die die Bank ihren Kunden schickt. Diese einmalig gültigen Nummern sind notwendig, um eine Online-Überweisung ausführen zu können. Danach leitete der Trojaner die mTAN an seinen "Kollegen" auf dem PC des Opfers weiter, sodass dieser wiederum Geld auf die Konten der Kriminellen überweisen konnte.
Cybergangster setzen auf Leichtgläubigkeit
Das Prinzip der Zwei-Faktor-Authentifizierung ist sicher, allerdings muss auch der "Faktor User" wohlüberlegt handeln. Neben mTAN setzen einige Banken auf gesonderte Authentifizierungs-Token, z.B. in Form von USB-Sticks oder TAN-Generatoren. Mit deren Hilfe können die Kunden Überweisungen, Umbuchungen etc. online durchführen. Doch viele Nutzer empfinden die physischen Token als eher lästig, denn sie müssen die Geräte stets bei der Hand haben, falls sie Bankgeschäfte erledigen wollen. Hat ein Nutzer mehrere Konten, benötigt er oftmals sogar mehrere Token. Zudem besteht das Risiko, dass die Geräte verloren gehen oder beschädigt werden.
Das Token für die Hosentasche
Diese Vorgehensweise hat IT-Sicherheitsexperte SecurEnvoy optimiert und die Authentifizierungsmethode SecurAccess entwickelt, die den Kundenbedürfnissen entgegenkommt. Als Token agiert hier das Mobiltelefon, das nahezu jeder ohnehin bei sich trägt. Bei dieser Methode der Zwei-Faktor-Authentifizierung benötigt der Anwender seine persönlichen Zugangsdaten, die nur er kennt, sowie einen Passcode, den er per SMS oder App auf seinem Mobilgerät empfängt. Erst nach korrekter Eingabe beiden Faktoren gilt er als eindeutig identifiziert und erhält Zugriffsrechte.
Zusätzliche Informationen zu SecurAccess sind unter http://securenvoy.de/products/securaccess/ zu finden.
Ãœber SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.
Weitere Informationen:
SecurEnvoy Ltd.
Steve Watts
Sales Director
E-Mail: swatts@securenvoy.com
Internet: www.securenvoy.de
Deutsche Niederlassung:
SecurEnvoy
Mainzer Landstrasse 27-31
D-60329 Frankfurt a.M.
PR-Agentur:
Sprengel
Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Olaf Heckmann
Marius Schenkelberg
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail: oh@sprengel-pr.com
ms@sprengel-pr.com
www.sprengel-pr.com
PresseKontakt / Agentur:
SecurEnvoy Ltd.
Steve Watts
Sales Director
E-Mail: swatts(at)securenvoy.com
Internet: www.securenvoy.de
Deutsche Niederlassung:
SecurEnvoy
Mainzer Landstrasse 27-31
D-60329 Frankfurt a.M.
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Olaf Heckmann
Marius Schenkelberg
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail: oh(at)sprengel-pr.com
ms(at)sprengel-pr.com
www.sprengel-pr.com
Datum: 12.04.2013 - 15:21 Uhr
Sprache: Deutsch
News-ID 852131
Anzahl Zeichen: 5375
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 304 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"SecurEnvoy warnt: Geld weg nach Online-Banking"
steht unter der journalistisch-redaktionellen Verantwortung von
SecurEnvoy (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
