THEMEN

Cyber Kriminellen haben Bankzugangsdaten im Visier
Veröffentlicht am Freitag, 30.August 2013 von Redaktion


Viele Bankkunden, welche möglichst sicher ihre Bankgeschäfte online tätigen möchten nutzen hierfür das vermeintlich sichere mobile Transaktionsnummer-Verfahren. Laut seinem aktuellen Threats Report für das 2. Quartal 2013 hat der Sicherheitssoftware-Spezialist McAfee Labs 4 Malware-Varianten für mobil-Geräte registriert mit welchen Betrüger sowohl Anwendername, Passwort als auch die SMS-Nachricht mit persönlichen Login-Daten ihrer potentiellen Opfer abfangen können.



Bequem von zu Hause oder aus dem Büro die Bankgeschäfte rund um die Uhr online zu erledigen ist für viele Internet-Nutzer mittlerweile ganz selbstverständlich. Um möglichst sicher beispielsweise Transaktionen zu tätigen, haben viele Bankkunden das vermeintlich sichere mobile Transaktionsnummer-Verfahren gewählt.

Für die zweistufige Authentifizierung-Anmeldung zu ihrem Account benötigen die Kunden neben Anwendername und Passwort eine mobile Transaktionsnummer / mTAN, welche von der Bank per SMS auf das Mobilgerät des Bankkunden geschickt wird. Ohne die mTANs wird der Zugriff auf das betreffende Konto verweigert. Mittlerweile gelingt es Cyberkriminellen allerdings offensichtlich auch die zweistufige Authentifizierung auszutricksen.

Laut seinem aktuellen Threats Report für das 2. Quartal 2013 hat der US-amerikanischer Hersteller von Antivirus- und Computer-Sicherheitssoftware McAfee Labs 4 Malware-Varianten für mobile Geräte registriert mit welchen Betrüger sowohl Anwendername plus Passwort als auch die SMS-Nachricht mit persönlichen Login-Daten ihrer potentiellen Opfer abfangen können. Sobald sich die Betrüger unerlaubten Zugriff auf alle notwendigen Anmeldedaten verschafft haben, werden diese meist aktiv und beginnen das Bank-Konto ihres Opfers zu plündern.

EMEA Security Strategist bei McAfee Labs, Toralv Dirro erklärt in dem Kontext: "Wie in anderen Bereichen auch hat sich das Motiv einen Bank-Account zu knacken verändert. Der Profit steht im Vordergrund und hat die technischen Herausforderungen, um eine SMS und zweistufige Authentifizierung zu überwinden, in den Hintergrund gedrängt."


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
McAfee Anti Virus Software
ClearProg