"Systeme, bei denen die Nutzer die TAN-Nummer selbst aussuchen können, halten den heutigen Gegebenheiten nicht mehr stand", sagte Martha Bennet, die Research Director bei Forrester Research ist in Bezug auf die Einführung von iTAN bei der häufig durch Phishing bedrohten Postbank.

Die finanziellen Schäden der Kunden durch Phishing ist zwar laut dem DBD geringer als beim Kreditkartenbetrug aber demgegenüber setzen Phisher immer neue Techniken ein um die Konten plündern zu können.

Laut Bennett ist es einem Hacker im Baltikum gelungen die Onlinebanking-Sitzung eines Kunden zu übernehmen wodurch er sich selbst Geld überweisen konnte. Diese Angriffsform wird Mittelmann-Angriff genannt wogegen es zur Zeit so gut wie keinen Schutz gibt.

Neue Phishing-Techniken welche zum Einsatz kommen sind das Keystroke Logging bei dem die Tastatureingaben aufgezeichnet und beim Screen Scarping die Mausbewegungen verfolgt werden.

Die Länder Russland und Weißrussland werden als möglicher Ursprung der Phsihing-Angriffe genannt. Nach Angaben aus Branchenkreisen wurden die baltischen Staaten als Testgebiet genutzt und die Phisher setzen Mittelsmänner ein indem sie Personen mit geringen Einkommen anwerben welche dann die gestohlenen Gelder gegen eine Provision auf andere Konten überweisen sollen.

Die Bank-Kunden sollten laut Bennett die Möglichkeit haben Einmal-, und Auslandsüberweisungen an Dritte auszuschließen.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code