Banken warnen vor Trojaner - boote-forum.de

Buchtenbummler.de · #1 25.02.2013, 08:47

da die Banken neben den sonstigen Hinweisen derzeit massivst wie folgt warnen, zitiere ich hier mal die HVB , sowas sollten so viele Leute wie möglich wissen - solche Angriffe gibt es ja ständig, die meisten sind simpel und leicht zu identifizieren, hier scheint es sich um ein sehr ernstes Problem zu handeln, mit hervorragend gefälschten Seiten usw!!!
Man kann nicht aufgeklärt und vorsichtig genug sein!

==============================
Aktuelle Sicherheitswarnung!

Derzeit befindet sich ein Computer-Schadprogramm (Trojanisches Pferd) im Umlauf, welches Sie im Zuge des Log-in zur Eingabe von Mobilfunk-Rufnummer und ggf. weiteren Angaben zu Ihrem Mobil-Telefon (Smartphone) auffordert.

WICHTIG!
- Geben Sie niemals Informationen über Ihr Mobil-Telefon ein!
- Geben Sie niemals Ihre Mobilfunk-Nummer im Zuge des Log-in ein!
- Installieren Sie keinesfalls Software oder ein Zertifikat auf Ihrem Smartphone, welches angeblich für das mobileTAN-Verfahren erforderlich ist!

Wenn Sie eine solche Aufforderung gesehen haben, melden Sie sich bitte umgehend bei unserem Onlineservice unter 089/55877-2100

Weitere Informationen erhalten Sie unter: www.hypovereinsbank.de/sicherheit

Erposs · #2 25.02.2013, 10:21

Der Angriff auf die SMS TAN:
http://www.spiegel.de/netzwelt/web/t...-a-867128.html
und
http://www.ceilers-news.de/serendipi...schon-da!.html

Warmduscher · #3 25.02.2013, 11:30

Zitat:

Banken warnen vor Trojaner

Seit ich Internetbanking nutze warnen mich alle Banken vor Trojaner.

Mal in wenigen Sätzen, mal in seitenlangen Romanen, mal in unauffälligem grau, mal in rot blinkenden Text.

Hätte mich nur mal so ein Trojaner vor den Banken gewarnt, da wäre mir einiges erspart geblieben und ich hätte heute mehr Kohle, selbst wenn mich mal ein Trojaner bestohlen hätte.

W

Landingwal · #4 27.02.2013, 13:56

ja gut, die müssen ja warnen. da gibts spezielle vorschriften wie da zu verfahren ist.

Gerwin · #5 27.02.2013, 14:47

Kann den ganzen Zinnober nicht so recht glauben !

Ich bekomm doch die TAN für den soeben zur Unterschrift vorgelegten Auftrag
Die TAN gibt nur genau diesen Auftrag frei (und keinen Anderen) - was will dann einer mit einer TAN die ich ohnehin bestätigen will ?

Klar ist dass ich von der Bank niemals um meine Handynummer, PIN, TAN, ... gefragt werde, ausser bei Login bzw. bei der Ersteinrichtung.
Bei jeder Modifikation (z. B. Handy-Nummernänderung, Limitkonfiguration, ...) wird mir dann ein TAN geschickt, der das erst scharf macht, bzw. muß ich die Veränderung additiv mit einem SMS gestatten.

Hausbootbewohner · #6 27.02.2013, 14:53

Zitat:

Zitat von Gerwin

Kann den ganzen Zinnober nicht so recht glauben !

Ich bekomm doch die TAN für den soeben zur Unterschrift vorgelegten Auftrag
Die TAN gibt nur genau diesen Auftrag frei (und keinen Anderen) - was will dann einer mit einer TAN die ich ohnehin bestätigen will ?

....

Wenn jemand bereits mit einem Trojaner/Keylogger Deine Benutzerdaten incl. PIN herausgefunden hat, dann kann derjenige über das Online-Banking Deiner Bank Überweisungen generieren. Wenn er es dann auch noch schafft, die SMS-TAN abzufangen bzw. umzuleiten, dann ist ein kompletter Bankingvorgang abgeschlossen.
Steht so auch in demLink, den Erposs gepostet hat:

Zitat:

Statt zusätzlicher Sicherheit bringt das Installieren der Software akute Gefahr: "Ab sofort werden alle SMS, die eine mTAN enthalten, vom Bankkunden an ein anderes Handy (Täterhandy) umgeleitet", berichtet die Polizei.

Kladower · #7 27.02.2013, 15:40

Zitat:

Zitat von Gerwin

Kann den ganzen Zinnober nicht so recht glauben

Damit das funktioniert, ist schon ein gerüttelt Maß an Blödheit beim User notwendig. Erst muss er sich die Schadsoftware auf seinem PC mit Banking-Software einfangen, dann muss er von diesem noch ein gefälschtes "Sicherheitsupdate" an sein Handy schicken.

Details gibts hier: http://www.heise.de/security/meldung...g-1763105.html

Hausbootbewohner · #8 27.02.2013, 15:48

Zitat:

Zitat von Kladower

Damit das funktioniert, ist schon ein gerüttelt Maß an Blödheit beim User notwendig. ...

Jo mein Bester, ich arbeite in der IT Branche, teilweise im Enduser Support, und ich kann festhalten: das notwenige gerüttelt Maß an Blödheit ist bei erschreckend vielen vorhanden...

JohnB · #9 27.02.2013, 15:50

Zitat:

Zitat von Warmduscher

Seit ich Internetbanking nutze warnen mich alle Banken vor Trojaner. [..]

Die Warnungen sind schon deshalb Quatsch, weil die Trojaner diejenigen waren,
deren Stadt erobert wurde. Im trojanischen Pferd saßen die GRIECHEN!

Der Trojaner ist der PC-Besitzer. Die Banken sollten vor Griechen warnen.

Kpt. Blaubär · #10 27.02.2013, 17:30

Jetzt hab ich es verstanden ... die Griechen verbreiten die Trojaner ... Dat sind aber auch böse Buben ...

pruno · #11 28.02.2013, 07:11

Dann war das gar kein trojanisches Pferd sondern ein griechischer Esel?!

Beste Grüße

Erposs · #12 28.02.2013, 13:42

Zitat:

Zitat von Kladower

Damit das funktioniert, ist schon ein gerüttelt Maß an Blödheit beim User notwendig. Erst muss er sich die Schadsoftware auf seinem PC mit Banking-Software einfangen, dann muss er von diesem noch ein gefälschtes "Sicherheitsupdate" an sein Handy schicken.

Ich betreue ca. 450 User. 98% haben dermaßen rudimentäre IT-Kenntnisse, daß es mich ehrlich schon wundert, daß Cyberkriminalität nicht viel erfolgreicher ist. Es sind auch erschreckend viele junge Leute unter den Ahnungslosen.

B4-Skipper · #13 28.02.2013, 16:27

Zitat:

Zitat von pruno

Dann war das gar kein trojanisches Pferd sondern ein griechischer Esel?!

Beste Grüße

Nee nee, ein griechisches Pferd, dass die trojanischen Esel reingeholt haben

Gruß Lutz

ErNa · #14 28.02.2013, 16:48

Hallo,

ich war mal Systemadministrator, bin jetzt Rentner, habe Fortbildungsveranstaltungen mit hochintelligenten Leuten gemacht, waren z.T. am PC absolute Blindgänger. Ich finde es unmöglich, wenn man diese Menschen hier als Blöde oder junge Unwissende bezeichnet. Wenn ich den Zündschlüssel ins Schloss stecke und drehe, muss das Auto fahren. Ich muss nicht vorher den Motor zerlegen, das Getriebe ausbauen, probieren, wie weich die Gummimischung des Reifens ist.
Systeme, die zur Nutzung angeboten werden, müssen einfach nur sicher sein. Mir ist vollkommen klar, was ich hier sage, dass Hacker(fast) überall hineinkommen.
Wenn man die Sicherheit nicht garantieren kann, kann man diese Systeme nicht anbieten.

Erposs · #15 01.03.2013, 08:39

Zitat:

Zitat von ErNa

..... Wenn ich den Zündschlüssel ins Schloss stecke und drehe, muss das Auto fahren. Ich muss nicht vorher den Motor zerlegen, das Getriebe ausbauen, probieren, wie weich die Gummimischung des Reifens ist......

Klares NEIN! Du mußt wissen wie es funktioniert, ob es fahrtauglich ist, ob Deine Reifen genug Profil haben, ob genug Öl im Motor ist usw. Auch wenn es von der Werbung ganz anders suggeriert wird. Genauso verhält es sich mit dem Gebrauch von Computern. Ich hab auch ziemlich wenig Verständnis für diesen Zustand, denn einen Videorecorder konnten alle programmieren und das ist um einiges schwerer.

Zitat:

Zitat von ErNa

Hallo,

ich war mal Systemadministrator, bin jetzt Rentner, habe Fortbildungsveranstaltungen mit hochintelligenten Leuten gemacht, waren z.T. am PC absolute Blindgänger. Ich finde es unmöglich, wenn man diese Menschen hier als Blöde oder junge Unwissende bezeichnet.

Ich habe dieses Vergnügen immer noch und bin der Meinung, daß diese oft hoch intelligenten Leute schlicht zu faul sind, sich damit zu beschäftigen.