Phisher im High-Tech-Land

14. September 2005, 07:45
  • security
image

Phisher können heutzutage auch "sichere" Zwei-Faktor-Authentisierungsmethoden knacken.

Zwischen Phishern und Gephishten – verzeihen Sie uns diese kleine Wortkreation – findet momentan eine Art Wettrüsten statt. Banken zum Beispiel versuchen, sich und ihre Kunden durch stärkere Authentisierungsmethoden vor Betrügereien beim Online-Banking zu schützen. Eine Methode, die dabei zum Einsatz kommt, sind Hardware-Tokens oder andere Hilfsmittel, die für jede Sitzung neue Passwörter generieren. Aber auch die Phisher verbessern ihre Methoden dauernd. Wie der Security-Spezialist MessageLabs nun warnt, haben Phisher heute auch Tricks entwickelt, um solche Authentisierungsmethoden zu knacken. MessageLabs hat bereits einige solcher Attacken beobachtet.
Dabei wird auf den PC eines Phishing-Opfers zusätzlich eine Spionagesoftware eingeschleust. Diese verfolgt im Hintergrund, welche Webseiten der Anwender besucht. Erst wenn er eine von den Phishern aufs Korn genommene Site besucht und sich dort eingeloggt hat, regt sich die Software. Sie kann dann aktiv in die Session eingreifen und Geld auf ein konto der Phisher transferieren. Da gemäss MessageLabs alles im Hintergrund abläuft, merkt das Opfer dies oft erst einige Tage später.
Henning Ogberg, Director Sales DACH bei MessageLabs warnt deshalb davor, die Gefahren durch Phishing zu unterschätzen: "Der Einsatz neuer Schutztechnologien ist zwar zu begrüßen, es wäre aber falsch, Kunden damit eine 100prozentige Sicherheit vorzutäuschen. Banken sind nach wie vor gefordert, ihre Kunden fortwährend über mögliche Sicherheitsrisiken auf dem Laufenden zu halten. Die Online-Banking-Kunden wiederum sollten verstärkt Druck auf ihre Internet Service Provider ausüben, damit diese über eine sichere Infrastruktur Gefahren wie Trojaner und Phishing-Mails gleich an der Quelle abwehren und diese gar nicht erst die Rechner von Endkunden befallen können." (Hans Jörg Maron)

Loading

Mehr zum Thema

image

SBB bestätigen Cyberangriff

Zugverkehr und Kundendaten seien nicht betroffen. Aber Mitarbeitende müssen ihre Passwörter ändern.

publiziert am 9.2.2023
image

"Grosses Interesse an internationaler Zusammenarbeit bei Cybercrime"

Florian Schütz vom NCSC hat an einer internationalen Cyberkonferenz in Israel gesprochen und sich mit der Regierung des Landes zu Cybervorfällen ausgetauscht.

publiziert am 9.2.2023
image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023