Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News„Eurograbber Attack“ erbeutet mehr als 36 Millionen Euro
Ich bin so skeptisch, dass ich sogar die Bank informiert habe nachdem ich für ne Kreditkartenbuchung auf einmal ein Kennwort + Handynummer eingeben sollte.
Bei Kreditkarten scheinen das aber neue Verifizierungsverfahren zu sein..
Das sicherste ist und bleibt wohl wirklich ein auf die eigene Bank,das eigene Konto und die eigene EC Karte verifizierter TAN Generator.
Dadurch kann man das Onlinebanking mit seinem Konto nur über diesen einen TAN Generator und die eigene EC Karte benutzen,indem man die eigene EC Karte nur in Verbindung mit diesem einen verifizierten TAN Generator für die Überweisung nutzen kann,wo dann ebenfalls die erzeugte TAN nur für diese eine Überweisung und auch nur für wenige Minuten gültig ist.
Da müsste einem dann schon wirklich Jemand den TAN Generator und die EC Karte stehlen und dann auch noch den Account Log In + das Passwort vom Onlinekonto haben,um Geld vom eigenen Konto abheben zu können,was so gut wie unmöglich ist.
Eine Manipulation des eigenen Computers und der Bankwebseite bei der Überweisung reicht nicht aus bei der Nutzung von solchen verifizierten TAN Generatoren,weil der TAN Generator selbst nicht manipuliert werden kann,soweit mir bekannt ist,da dieser keine Verbindung mit dem Internet oder dem heimischen PC hat und über die Lichtimpulse kein Schadcode an den TAN Generator übertragen werden kann,um diesen falsche Werte bezüglich des Zielkontos und des Überweisungsbetrags anzeigen zu lassen.
Man müßte also bei der Überweisung sowohl die echte Bankwebseite und auch den TAN Generator gleichzeitig durch eine Manipulation falsche Werte anzeigen lassen bezüglich des Zielkontos und des Überweisungsbetrags,um den Nutzer zu täuschen und auszurauben.
Aber dann müßte eh auf alle Fälle die Bank haften,wenn die Server und auch die Originalwebseite der Bank kompromittiert wären.
Bezüglich des Themas finde ich es aber witzig,dass diese Schadsoftware so dermasen rafiniert ist,dass Sie eine Fake Bankwebseite anzeigt,auch das Handy manipuliert mit falschen Werteanzeigen,sogar die echten mTAN abfängt bei erneuten Überweisungen der Täter und an ein anderes Gerät heimlich umleitet,während der Benutzer für seine eigene Überweisung nur eine FAKE mTAN und falsche Anzeigen auf dem PC Bildschirm und dem Handy bezüglich seiner angeblich erfolgreichen Überweisung bekommt und so erst Tage später beim Kontoauszug den Schaden bemerkt.
Lustigerweise klappt das ganze aber nicht auf iOS Geräten und Apples iPhones.
Scheinbar ist da doch was wahres drann,dass die Apple Betriebssysteme die sichersten der Welt wären und es aus diesem Grund keine Antivirensoftware für iOS gibt,weil sie erst gar nicht benötigt wird.
Von wegen der Gang zur Bank ist sicherer. Stichwort "Gefälschte Überweisungsträger". Und dann hatten wir mal Kreditkartenabbuchungen auf dem Girokonto über Paypal obwohl wir kein Paypalkonto haben.
Frage mich nicht wie die das geschafft haben, das Geld wurde später zurückgebucht und man hat nie wieder was davon gehört. Auf deutsch ein normales Handy kaufen, dann ist man davor sicher.
Ich finde es lustig wieviele hier sind und meinen "puh gut das ich das nicht genommen habe" und ich stimme dem ganzen zu. Wenn man sein Kopf nicht einschalten mag, dann sollte man sich vor solchen Möglichkeiten selber schützen und den weg zur bank nehmen. Am besten auch am Schalter mit dem netten Bankangestellten den Zettel zusammen ausfüllen(nicht das nachher noch ein Zahlendreher drinnen ist, denn wir wissen ja, den kopf einschalten ist ne schwere sache ).
Aha, erklär doch mal wie. Hast Du Quellen für Deine Behauptung, gibt es schon Fälle von Betrug?
Lösung für das mTan Problem: Man besorge sich eine Feature Phone nur für Überweisungen. Der Akku hällt eh länger und viel teurer als ein Tan Generator ist es auch nicht.
Und unsere örtliche Sparkasse wollte uns weismachen, mTAN/smsTAN wäre jetzt so toll und neu und sicher. Mir war sofort klar, sobald irgendwas auf elektronischem Weg online geschieht kann es auch wieder gehackt werden. Gut, dass mein Anbieter mir noch auf herkömliche Weise eine TAN-Liste aus Papier zuschickt, da kommt kein Hacker dran.
auch deine tan listen sind in irgendeiner art und weise elektronisch hinterlegt. Woher soll dein Online-Banking sonst wissen, dass deine Nummern korrekt sind?
Es ist unglaublich was für Aussagen hier im Thread getroffen werden.
Bei der Internet- bzw PCNutzung sollte einem klar sein, dass NICHTS sicher ist. Weiter sollte einem klar sein, dass man darüber nachdenken muss was man da gerade tut. Lieber etwas zuviel Skepsis, als zu wenig.
Die problematik ist nicht die Technik, sondern die Problematik sitzt mal wieder VOR dem Bildschirm.
Als da die ersten Meldungen zu kamen hätte ich mir niemals vorstellen können, dass da 30.000 Leute drauf reinfallen. Viele Leute sind einfach zu unbedarft was ihre Emals angeht.
Ich werde auch weiterhin das mTAN-Verfahren nutzen.
Wenn ich das richtig gelesen habe, muß ich schon extrem dämlich agieren um mir zu schaden.
1. Betriebsystem und Telefonnummer eingeben auf der "Bankseite". ->Wozu braucht die Bank mein BS???
2. Troyaner auf´s Handy laden.
Ist doch das gleiche System wie man kostenlos SMS verschickt oder Gratiszugänge für XXX-Seiten erhält. Also echt mal....
Ich nutze "Brain.jar", da unter JEDEM Betriebsystem nutzbar.
EDIT:
Die News in letzter Zeit haben ein Beigeschmack nach Panikmache, gegenüber Android-Usern, die auf Bild-Niveau tendiert. Ich dachte das Iphone wäre so beliebt? Oder sind dessen User so naiv das sie als Reaktion auf den Artikel ihre Smartphones verkaufen müssten??
Ich nutze auch das mTAN Verfahren da der iTAN Generator sehr inkompatibel zu meinen Dell IPS Display war. Habe die verschiedensten Einstellungen durchprobiert doch es war jedesmal ein Glücksspiel eine erfolgreiche Übertragung zu tätigen.
Dennoch wäre dieser Angriff in meinen Fall bereits beim ersten Punkt gescheitert.
1. Ich weiß das alle Banken nie!!! irgendwelche vertrauliche Daten zum Onlinebanking per E-Mail abfragen, deshalb wird auf solche Links auch nicht eingegangen wobei ich bisher noch keine solche Mails erhalten habe.
2. Meinen Zugang rufe ich nur über meine selbst angelegte Verknüpfung auf und achte auch darauf das eine gesicherte Verbindung besteht.
3. Ich nutze kein Smartphone und das Betrienssystem meines Touch Handys kenne ich gar nicht.
Vieleicht sollten die Banken noch mehr Aufklärung über die Gefahren betreiben und nicht nur ihr System ständig als absolut sicher anpreisen. Denn der größte Unsicherheitsfaktor sitzt noch immer vor den Bildschirm. Obwohl die Banken immer wieder darauf hinweisen das sie keine vertraulichen Daten per Mail verlangen gibt es leider immer wieder welche die das nicht beachten. Beachtet man jedoch die entscheidenden Punkte ist es für die Gangster wohl einfacher wenn sie gleich die Bank oder denjenigen ausrauben.
azurlord schrieb:
Lösung für das mTan Problem: Man besorge sich eine Feature Phone nur für Überweisungen. Der Akku hällt eh länger und viel teurer als ein Tan Generator ist es auch nicht.
Oder man nutzt ausschließlich ein solches Gerät, in meinen Fall hat es alles was ich brauche und der Akku hält schön laaange. Auf jeden Fall wäre es ein bedeutender Sicherheitsgewinn zu einen geringen Aufpreis, im Falle eines Zweitgerätes.
Scheinbar ist da doch was wahres drann,dass die Apple Betriebssysteme die sichersten der Welt wären und es aus diesem Grund keine Antivirensoftware für iOS gibt,weil sie erst gar nicht benötigt wird.
Apple-, und noch viel mehr Linux-Betriebssysteme sind hauptsächlich deshalb so sicher, weil es sich für kommerziell interessierte Cracker nicht lohnt, aufwändige Malware für diese Systeme zu schreiben, da die Userzahl bei Windowssystemen um ein Vielfaches größer ist.
Apple-, und noch viel mehr Linux-Betriebssysteme sind hauptsächlich deshalb so sicher, weil es sich für kommerziell interessierte Cracker nicht lohnt, aufwändige Malware für diese Systeme zu schreiben, da die Userzahl bei Windowssystemen um ein Vielfaches größer ist.
Und wie?
Das Ding zeigt dir doch an wohin und wieviel du überweist. Gegen Serien-Überweisungen gibt es soweit ich weiss auch schon Updates. Das gute ist ja, dass die Tan dann nur für eine einzige überweisung gilt und diese kann nicht geändert werden - die Tan passt dann quasi zum Überweisungsauftrag wie ein Hash zum Passwort. Änderst du z.B die Kontonummer per Malware wird dir die eingetippte Tan nichts bringen.
Korrekt, meines Wissens nach ist die Überweisung mittels TAN-Generator mit das sicherste Onlinebanking-Verfahren.
Hinzu kommt doch, dass (so habe ich das zumindest verstanden) deutsche Banken doch garnicht mehr mit mTAN und SMS-TAN arbeiten dürfen?!?
Gabs da nicht ne TAN-Generator-Pflicht?!
Habe zumindest beruflich für z.B. einige Sparkassen tausende TAN-Generatoren versendet und auch im privaten Bereich kenne ich niemanden mehr, der noch mTANs hat, wenn es um Onlinebanking geht.
fljufko schrieb:
Bei den meisten Usern hier, wäre das der Fall.
Immerhin ist das ein Computer/Internet bezogenes Forum.
Nur treiben sich aber auch Leute im Netz herum, die von der Materie nicht die leiseste Ahnung haben.
(Hier muss ich immer an die stereotypischen Werbe-Großeltern denken, die von den Kindern oder Enkeln einen Laptop oder Tablet geschenkt bekommen, damit sie nun auch endlich diese neue Erfindung "Internet" bestaunen können.)
So, und hier sehe ich ein riesiges Problem:
Ja, "Unwissende" gibt es immer wieder, garkeine Frage.
Aber in der News steht eindeutig, dass auch FIRMENKUNDEN betroffen sind!
Sorry, aber was sind das denn bitte für Firmen, in denen solch dämliche (sorry) Leute sitzen? ...die dann auch noch (offensichtlich) für Finanzielles zuständig sind und das Onlinebanking (das sie ja ganz offensichtlich überhaupt nicht verstehen) benutzen dürfen?!
Du kannst aber keine Software, die auf einer herkömmlichen Linux-Distribution geschrieben wurde, 1:1 auf Android ausführen.
Dein Zitierter schrieb doch eindeutig, dass es (natürlich) um die zu erreichenden "Opfer" geht und da muss man letzten Endes auf die hauptsächlich verwendeten Betriebssysteme zurückgreifen, wobei Windows bei Desktopsystemen wohl zweifellos ganz vorn steht.
Am Handymarkt würden sich iOS und Android nicht viel nehmen, allerdings ist es wohl deutlich einfacher, aufgrund der Freiheit des Systems, etwas "Böses" ins Android einzuschleusen, als dies bei Apple der Fall wäre.
Das liest sich nun so, als wäre es schlecht, dass Android "frei" ist.
Nein, das ist es nicht! Ein Brotmesser ist dazu da, um Brot zu schneiden und nicht, um die gesamte Nachbarschaft im Blutrausch zu verstümmeln!
Bei Apple wäre das Brotmesser halt aus Pappe und zudem noch 3x teurer und würde sowieso nicht jedes Brot schneiden, dass der "Benutzer" (Besitzer kann man das dann eh nicht mehr nennen) damit gern schneiden würde...
Ne, mir geht's in erster Linie darum, daß ich weiß, was in meinem System passiert.
In Windows hat man dafür den Task Manager, Protokolle, etc. + zusätzliche Programme wie Process Explorer und Security Task Manager, Firewall, etc.
Bei Android komme ich mir irgendwie behindert/blind vor, weil ich einfach überhaupt keine Übersicht und Kontrolle über das System habe. Ich finde das wirklich grauenvoll (ohne Extra-App kann ich bei meiner Android Version nicht einmal sehen, wie viel Datentransfer ich habe).
Auch daß man nicht mal entscheiden kann, ob eine App auf der SD-Karte oder dem internen Speicher installiert werden soll usw. finde ich echt unprofessionell.
Mir war sofort klar, sobald irgendwas auf elektronischem Weg online geschieht kann es auch wieder gehackt werden. Gut, dass mein Anbieter mir noch auf herkömliche Weise eine TAN-Liste aus Papier zuschickt, da kommt kein Hacker dran.
Was? Die Papierliste ist die mit Abstand unsicherste Variante.
Da brauchst du nämlich nur das Schadprogramm auf Seiten des PCs, das auf Seiten des Handys ist doch nur notwendig, wenn man eben NICHT auf diese unsicheren Listen setzt.
Papierliste: PC infiziert -> Virus ändern im Hintergrund unbemerkt deine Eingaben -> Du gibst TAN von Liste ein -> Geld weg
mTan : PC infiziert -> Virus ändert im Hintergrund unbemerkt deine Eingaben -> Du bekommst von der Bank die SMS mit TAN in der allerdings nun völlig falsche Überweisungsdaten stehen -> Du brichst ab (oder es stehen die richtigen drin, dann ist die TAN aber für die falsche Überweisung des Virus nicht brauchbar -> Das Onlinebankingsystem bricht ab)
Also sicher. Zumindest solange das Handy nicht ZUSÄTZLICH infiziert ist. Denn dann kann die TAN schnell per Internet an den Virus des PCs weitergeleitet werden, der die Transaktion dann beendet.
Weil eben ein PC nicht 100%ig abgeschottet werden kann hat man beim iTAN bzw. mTAN Verfahren dieses zweigliedrige System geschaffen. So lange das Zweitsystem nicht manipuliert werden kann ist es auch entsprechend sicher was eben bei einen TAN-Generator bzw. einen klassischen Handy der Fall ist.
Nur ein Smartphone bietet diese Sicherheit nicht und hier ist dann der Nutzer gefragt das er entsprechend umsichtig agiert. Bei den Preis den aber ein einfaches Handy kostet wäre auch ein Zweitgerät für jeden Smartphonenutzer finanzierbar.
Und dann hatten wir mal Kreditkartenabbuchungen auf dem Girokonto über Paypal obwohl wir kein Paypalkonto haben.
).
