Roland
Ein neu entdeckter, hinterlistiger PC-Schädling schafft es mit einem gemeinen Trick, alle Sicherheits-Maßnahmen beim Online-Banking zu umgehen.
Auffälliges Phishing per eMail war gestern, jetzt holen sich die Netz-Betrüger Ihre Bankdaten völlig unbemerkt. Österreichische Sicherheitsexperten haben einen fast unsichtbaren Trojaner entlarvt, der Original-Webseiten von Banken manipuliert und so die eingegebenen PINs und TANs abgreift – ohne dass Sie etwas merken. Das Gefährliche daran: Bisherige Merkmale einer sicheren Verbindung wie das Schloss-Symbol im Browser einschließlich Sicherheitszertifikat sind in diesem Fall nicht mehr verlässlich.
Schwachstelle im Internet Explorer
Der Trojaner tauscht nur einen Teil der aufgerufenen Bankenseite aus, in dem der Anwender seine Bankdaten eingibt, und nicht die komplette Internetseite. Daher sieht die Seite echt aus und die Sicherheitssymbole tauchen im Browser auf. Die Betrüger greifen dabei auf einen alten Fehler im Internet Explorer zurück. Das so genannte "Phishing mit Frames" ist seit zwei Jahren eine bekannte Sicherheitslücke. Wer mit einem alternativen Browser wie Firefox oder Opera im Netz unterwegs ist, soll laut Experten vor dem Trojaner geschützt sein.
Kaum Möglichkeiten zur Absicherung
Der Wechsel zu einem anderen Browser erscheint derzeit als eine Möglichkeit, sich vor dem Trojaner zu schützen. Eine andere Option wäre, eine spezielle Banking-Software einzusetzen, beispielsweise die T-Online-Software. Die österreichischen Experten wiesen darauf hin, dass der Schädling von einem installierten Virenscanner nicht entdeckt wurde. Um ganz sicher zu gehen, könnten Sie auch vorübergehend auf Online-Banking verzichten und Überweisungen in einer Bankfiliale vornehmen.
Banken öffnen dem Schädling die Tür
Der Trojaner schlüpft durch Lücken im Design der jeweiligen Bankseiten. Einige Geldinstitute haben ihre Seiten mit Frames gestaltet, das sind mehrere, zu einer Seite zusammengesetzte Einzelelemente. Mit dieser Technik ist es dem Schädling ein leichtes, das Eingabefeld für die Daten unbemerkt auszutauschen. Erkundigen Sie sich notfalls bei Ihrer Bank, wie deren Website aufgebaut ist. Denn manche Institute haben ihren Online-Auftritt dahingehend verändert, dass "Phishing mit Frames" nicht mehr möglich ist und der Kunde abgesichert wird.
Quelle
Auffälliges Phishing per eMail war gestern, jetzt holen sich die Netz-Betrüger Ihre Bankdaten völlig unbemerkt. Österreichische Sicherheitsexperten haben einen fast unsichtbaren Trojaner entlarvt, der Original-Webseiten von Banken manipuliert und so die eingegebenen PINs und TANs abgreift – ohne dass Sie etwas merken. Das Gefährliche daran: Bisherige Merkmale einer sicheren Verbindung wie das Schloss-Symbol im Browser einschließlich Sicherheitszertifikat sind in diesem Fall nicht mehr verlässlich.
Schwachstelle im Internet Explorer
Der Trojaner tauscht nur einen Teil der aufgerufenen Bankenseite aus, in dem der Anwender seine Bankdaten eingibt, und nicht die komplette Internetseite. Daher sieht die Seite echt aus und die Sicherheitssymbole tauchen im Browser auf. Die Betrüger greifen dabei auf einen alten Fehler im Internet Explorer zurück. Das so genannte "Phishing mit Frames" ist seit zwei Jahren eine bekannte Sicherheitslücke. Wer mit einem alternativen Browser wie Firefox oder Opera im Netz unterwegs ist, soll laut Experten vor dem Trojaner geschützt sein.
Kaum Möglichkeiten zur Absicherung
Der Wechsel zu einem anderen Browser erscheint derzeit als eine Möglichkeit, sich vor dem Trojaner zu schützen. Eine andere Option wäre, eine spezielle Banking-Software einzusetzen, beispielsweise die T-Online-Software. Die österreichischen Experten wiesen darauf hin, dass der Schädling von einem installierten Virenscanner nicht entdeckt wurde. Um ganz sicher zu gehen, könnten Sie auch vorübergehend auf Online-Banking verzichten und Überweisungen in einer Bankfiliale vornehmen.
Banken öffnen dem Schädling die Tür
Der Trojaner schlüpft durch Lücken im Design der jeweiligen Bankseiten. Einige Geldinstitute haben ihre Seiten mit Frames gestaltet, das sind mehrere, zu einer Seite zusammengesetzte Einzelelemente. Mit dieser Technik ist es dem Schädling ein leichtes, das Eingabefeld für die Daten unbemerkt auszutauschen. Erkundigen Sie sich notfalls bei Ihrer Bank, wie deren Website aufgebaut ist. Denn manche Institute haben ihren Online-Auftritt dahingehend verändert, dass "Phishing mit Frames" nicht mehr möglich ist und der Kunde abgesichert wird.
Quelle