Erster Homebanking Trojaner aktiv

 
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Erster Homebanking Trojaner aktiv

 ·  Gepostet: 09.09.2004 - 11:56 Uhr  ·  #1
onlinebanking
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 50
Dabei seit: 08 / 2003
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 09.09.2004 - 16:32 Uhr  ·  #2
:D

habe ich auch von mehreren kunden in den letzten tagen gehört

meist ein trojaner in verbindung mit einem vbs skript

habe das bsi informiert, leider kann man diese versionen sehr schlecht nachstellen.

wollen wir mal schauen, was in den nächsten tagen passiert

aber es wird langsam ernst denke ich.

ihr könnt ja einmal posten, in welcher form ihr die kunden informiert etc.

dass sinnvollste wäre einfach nur noch HBCI-Karte anzubieten ;-)
leider fehlt immer noch das geeignete java applet

tschö
madbeck
chalexschulze
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: zu Hause
Beiträge: 218
Dabei seit: 09 / 2003
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 10.09.2004 - 10:36 Uhr  ·  #3
hatte heute morgen nen anruf von nem besorgten kunden zu dem Thema!

aber noch was viel besseres.
Kunde hat geld am gaa abgehoben.
bekommt kurz darauf nen anruf (ang. mit meinem namen)
ja, sie hätte ja gerade geld abgehoben und nun wolle man ihr nen super service bieten. ne exclusive wunsch pin. es wird nur die alte pin zur kontrolle benötigt. generell schon mal nicht schlecht.

mal schaun, was in den nächsten tagen noch so kommt :evil:
onlinebanking
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 50
Dabei seit: 08 / 2003
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 10.09.2004 - 12:41 Uhr  ·  #4
:?

es geht weiter . . .

neue Heise Meldung

Internet Explorer fürs OnlineBanking sperren :P


schaun mer mal
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 10.09.2004 - 13:11 Uhr  ·  #5
oder besser allen Surfern, die diese Mail geöffnet haben und dem Link gefolgt sind, den Pc wegnehmen ;-)
ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 10.09.2004 - 13:54 Uhr  ·  #6
Besonders der letzte Absatz ist harter Tobak für jeden Onlinebanker.

Zitat: "Zusätzliche Techniken, etwa HBCI, sind notwendig, um dem Kunden wieder das Vertrauen in sicheres Homebanking zurückzugeben."

Es wird zwar HBCI angeboten, nur die große Preisfrage: Wer bezahlt das (Chipkarte, Software, Leser)? Die Kunden wollen nicht, die Banken können aus Etragsgründen nicht.
onlinebanking
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 50
Dabei seit: 08 / 2003
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 10.09.2004 - 14:39 Uhr  ·  #7
wohl war . . .

obwohl mittlerweile mehr und mehr kunden die einmaligen anschubkosten in kauf nehmen, damit sie ruhiger schlafen können
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 10.09.2004 - 16:06 Uhr  ·  #8
Weiß gar nicht warum das Sicherheitsverfahren PIN/TAN schlecht gemacht wird, wenn ein Mißbrauch nur durch Sicherheitslücken des PrivatPc`s möglich ist.

Nur wer sollte den "Surfer" aufklären? Die Banken ? Dann würde ein Nicht-Onlinebanker nie etwas über Sicherheitslücken erfahren und es gibt doch noch genug andere sensible Daten zu finden...

Zentraler "Aufklärer" sollte der Provider sein, denn der erreicht alle :-)
MrNett
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Zeven
Beiträge: 1224
Dabei seit: 06 / 2003
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 11.09.2004 - 10:01 Uhr  ·  #9
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 11.09.2004 - 12:28 Uhr  ·  #10
Zitat
Ein entsprechendes Konzept für einen solchen Angriff wurde bereits vor mehreren Wochen von der amerikanischen Sicherheitsorganisation Internet Storm Center (ICS) veröffentlicht – ohne dass deutsche Banken darauf reagiert haben.


Vor allem den Satz finde ich faszinierend :-) Es wird auf Sicherheitslücken des IE und mangelnde Reaktion der Viranscanner rumgehackt, aber Schuld sind die Banken ;-)
ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 13.09.2004 - 09:05 Uhr  ·  #11
Milka001
Benutzer
Avatar
Geschlecht:
Herkunft: Ruhrgebiet
Alter: 55
Beiträge: 46
Dabei seit: 05 / 2004
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 13.09.2004 - 10:50 Uhr  ·  #12
Ich persönlich halte HBCI m. Chip nicht für die ultimative Lösung.
1. Die meisten haben eh nur die Billig-Kartenleser der Klasse 1. Jedes Programm, dass die Tastatureingaben mitlesen kann hebelt da schon einen Teil der Sicherheit aus, weil
2. Viele der Kunden die Karten aus Bequemlichkeitsgründen die Karten im Leser lassen und damit wieder von Außen der Zugriff möglich ist. Dazu kommt
3. dass HBCI Chip bei Kunden mit mehreren Bankverbindungen absolut unhandlich ist, weil sie bei jedem Umsatz-Rundruf zum Cardjockey werden.

Gruß
Mathias
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Erster Homebanking Trojaner aktiv

 ·  Gepostet: 13.09.2004 - 11:17 Uhr  ·  #13
Zitat geschrieben von Milka001
1. Die meisten haben eh nur die Billig-Kartenleser der Klasse 1. Jedes Programm, dass die Tastatureingaben mitlesen kann hebelt da schon einen Teil der Sicherheit aus, weil


Ein Klasse-2 Leser kann auch ganz schnell und einfach auf Klasse 1 Leser umgestellt werden... Ein DAU würde sich sicherlich nix dabei denken, wenn er denn plötzlich über Tastatur die PIN eingeben muß.
Gewählte Zitate für Mehrfachzitierung:   0