Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

Quelle: Heise

 
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 972
Dabei seit: 12 / 2004
Betreff:

Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 27.09.2010 - 14:54 Uhr  ·  #1
problem7
Benutzer
Avatar
Geschlecht:
Herkunft: links unten
Alter: 41
Homepage: fides.ch
Beiträge: 1170
Dabei seit: 03 / 2008
Betreff:

Re: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 27.09.2010 - 15:06 Uhr  ·  #2
...ich mach urlaub...
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8230
Dabei seit: 08 / 2002
Betreff:

Re: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 27.09.2010 - 15:10 Uhr  ·  #3
achmist, wollte ich auch gerade posten.

Deshalb nun mein Kommentar:

Genau das ist der Grund, warum bei den Banken eine "Überwachung" erfolgt, über welches Medium, also PC oder Smart-Phone der Kunde gerade sein Onlinebanking betreibt. Nutzt der Kunde also den Browser seines Handys, kann er auch nicht mit der SMS-TAN arbeiten.

Ich bin allerdings überrascht, dass solch ein Angriff bereits durchgeführt wird. Wenn mich jemand vor einer Woche drauf angesprochen hätte, hätte ich dies noch für recht unwahrscheinlich gehalten - zumindest in absehbarer Zeit. Offensichtlich sind die Bösen böser als ich dachte ;)

Gruß
Raimund
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6202
Dabei seit: 02 / 2003
Betreff:

Re: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 27.09.2010 - 17:08 Uhr  ·  #4
Hallo Raimund,

nur dass die Überwachung an dieser Stelle völlig ins Leere läuft, wenn die Tan wieder zurück übermittelt wird.
Ich würde diese Zeus Variante noch als Experiment abhaken! Aber wir können sicher sein, das diese Angriffsform perfektioniert werden wird.

Viele Grüße

Holger
subsembly
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4575
Dabei seit: 11 / 2004
Betreff:

Re: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 27.09.2010 - 17:10 Uhr  ·  #5
Zitat geschrieben von Raimund Sichmann
Genau das ist der Grund, warum bei den Banken eine "Überwachung" erfolgt, über welches Medium, also PC oder Smart-Phone der Kunde gerade sein Onlinebanking betreibt. Nutzt der Kunde also den Browser seines Handys, kann er auch nicht mit der SMS-TAN arbeiten.


Das hat doch eigentlich nichts mit dem berichteten Angriff zu tun. Im beschriebenen Angriff wird zuerst der PC mit einem Trojaner befallen und dem Anwender dann auch noch ein weiterer Trojaner für das Handy untergejubelt. Es werden letztendlich zwei Trojaner installiert, einer auf dem Handy einer auf dem PC, also für jeden Kanal einer. Die Kanaltrennung bringt in diesem Fall also keine Sicherheit.

Wenn ich das beschriebene Szenario richtig verstehe, dann funktioniert der Angriff gar nicht, wenn ein Anwender sein gesamtes Banking samt Mobile-TAN nur auf dem Smartphone macht. Der erste Angriff passiert nämlich auf dem PC.
Holger Fischer
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6202
Dabei seit: 02 / 2003
Betreff:

Re: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 27.09.2010 - 17:29 Uhr  ·  #6
Hallo Andreas,

Zitat geschrieben von subsembly
Wenn ich das beschriebene Szenario richtig verstehe, dann funktioniert der Angriff gar nicht, wenn ein Anwender sein gesamtes Banking samt Mobile-TAN nur auf dem Smartphone macht. Der erste Angriff passiert nämlich auf dem PC.


ja in diesem ersten "Feldversuch". Wer sagt den nicht, dass zukünftige "Dienst-SMS" entsprechende Software verteilen?

Viele Grüße

Holger
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8230
Dabei seit: 08 / 2002
Betreff:

Re: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 28.09.2010 - 15:09 Uhr  ·  #7
stimmt, das hab ich gründlich falsch interpretiert. Generell ist die Sicherheit gefährdet, wenn auf dem Handy Software installiert werden kann, und entweder auf dem verbundenen PC oder sogar auf dem Telefon selbst onlinebanking gemacht wird oder der Betrüger sogar eine logische Verbindung herstellen kann (Daten ausspähen, Prepaidabrechnung etc.), weil er dann z.B. eine Viren-SMS versenden könnte.

*Graus*: Mein Nokia ist eigentlich ein recht "dummes" Gerät, ich kann aber per OVI-Software (eine Art Synchronisations-Software von Nokia) die Kiste updaten, SMS und Fotos verwalten, Kontakte eingeben etc.

Müsste man nicht generell mobileTAN-Nutzer hier auch noch sensibilisieren?

Gruß
Raimund
vader
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 972
Dabei seit: 12 / 2004
Betreff:

Re: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 15.09.2011 - 12:01 Uhr  ·  #8
problem7
Benutzer
Avatar
Geschlecht:
Herkunft: links unten
Alter: 41
Homepage: fides.ch
Beiträge: 1170
Dabei seit: 03 / 2008
Betreff:

Re: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 15.09.2011 - 12:03 Uhr  ·  #9
die aussage gefällt mir zur abwechsung mal! :mrgreen:
"Die Schädlinge nutzen keine Schwachstelle im Gerät, sondern eine davor: den Anwender."
Yeannie
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 116
Dabei seit: 09 / 2007
Betreff:

Re: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier

 ·  Gepostet: 20.09.2011 - 09:28 Uhr  ·  #10
Zitat geschrieben von problem7
"Die Schädlinge nutzen keine Schwachstelle im Gerät, sondern eine davor: den Anwender."


Made my day! :mrgreen: :mrgreen: :mrgreen:
Gewählte Zitate für Mehrfachzitierung:   0