"Eurograbber Attack": Handy-Trojaner erbeutet 36 Millionen Euro

Versafe / Check Point Software TechnologieSelbst die doppelte Sicherung hat nichts genützt: Mit hinterhältiger Schadsoftware haben Kriminelle 36 Millionen Euro von 30.000 Konten im gesamten Euro-Raum abgebucht. Viele Online-Banking-Kunden waren ahnungslos, bis die Kontoauszüge kamen.

http://www.spiegel.de/netzwelt/web/e...-a-871282.html
  1. #170

    Zitat von lokator Beitrag anzeigen
    Sie sind vielleicht naiv. Aus einem IPhone-Forum:

    "Ich grüße euch!
    Letztens habe ich schlaftrunken mit meinem iPhone einen Email-Anhang geöffnet (ein vermeintlicher Steuerbescheid als pdf-file), erst mit dem Standardprogramm, dann mit einer Applikation, die 'files' heißt. Als auch die eine leere Oberfläche anzeigte, war ich wach und wusste schlagartig, was ich da angestellt habe - ich habe einen Trojaner geöffnet..."

    Wer hat eigentlich das Gerücht in die Welt gesetzt, dass es Computer gibt, die vor Trojanern sicher sind?
    Wer hat gesagt, daß das vermutliche Trojaner-PDF dem iPhone überhaupt etwas anhaben konnte? Ohne Exploit passiert nichts, und derzeit sind mir keine PDF-Exploits für iOS bekannt.

    Ebenso gibt es unter iOS überhaupt kein API, um SMS selbständig ohne Nutzerkontrolle zu senden, sie abzufangen oder zu manipulieren, was selbst eingedrungenen Schadcode nochmal stark einschränken würde. Und das System ist ziemlich heftig durch Code-Signierung, App-Review, Firewalls und Sandboxes gegen Angriffe abgeschottet

    Noch wichtiger ist aber, daß alle Nutzer eines halbwegs aktuellen iOS-Geräts dieses sofort aktualisieren können, wenn es eine neue OS-Version gibt. Die meisten Sicherheitslücken in iOS werden überhaupt erst am Erscheinungstag der neuen Version durch die Liste der gefixten Probleme bekannt – dann ist es für Angreifer aber auch schon wieder zu spät, weil die neue Version dann schon für alle relevanten Nutzer verfügbar ist. Und das geht über mehrere Jahre so: Das iPhone 3GS ist inzwischen in seinem vierten Jahr voller Update-Unterstützung.

    Genau hier hat gerade Android ein riesiges Problem: Da erscheinen neue Versionen von Android, aber so gut wie niemand (nämlich nur die eher wenigen Nutzer relativ neuer Nexus-Geräte von Google) kann sie auf seinem Gerät installieren, bis nach etlichen Monaten dann wenigstens für ein paar Geräte Updates erscheinen, für viele aber auch überhaupt nie.

    Diese lange Zeit zwischen der Bekanntgabe der Fehler in den bei den Nutzern eingefrorenen Android-Versionen und nur vielleicht viel später wirksam werdenden Fixes ist wie ein warmes Buffet für Kriminelle, und einer der Hauptgründe dafür, daß Android der Haupt-Tummelplatz für kriminelle Machenschaften geworden ist.

    Oder in anderen Worten als Antwort auf die Behauptung, daß es ganz egal wäre, welches System man benutzt: Von wegen! Das macht in der Realität sogar einen gewaltigen Unterschied!

    Noch ein separater Punkt: Ich kann generell nur davon abraten, Online-Banking ausgerechnet über den Browser zu betreiben, denn der ist eher verwundbar als z.B. ein seriöses, spezialisiertes e-Banking-Programm (hier gibt es auch etlichen Schrott, aber eben auch seriöse).

    e-Banking ist an sich toll, aber man sollte sich immer bewußt bleiben, daß Bequemlichkeit und Sicherheit meist Antagonisten sind.
  2. #171

    Ich nicht,

    Zitat von kueppisch Beitrag anzeigen
    Wie kommen Sie darauf, dass ich diese Situation herbeisehne? Hätten Sie das gerne für's Ego, damit Sie hinterher "Ätschibätsch" machen können? Wenn's schön macht...
    aber Sie könnten "Atschibätsch"machen wenn nun doch auch endlich malApple massiv von Viren heimgesucht würde.Das wär doch bestimmt was für Ihr Ego.
  3. #172

    Zitat von sysop Beitrag anzeigen
    Selbst die doppelte Sicherung hat nichts genützt: Mit hinterhältiger Schadsoftware haben Kriminelle 36 Millionen Euro von 30.000 Konten im gesamten Euro-Raum abgebucht. Viele Online-Banking-Kunden waren ahnungslos, bis die Kontoauszüge kamen.

    Eurograbber-Trojaner erbeutet 36 Millionen Euro - SPIEGEL ONLINE
    Eigentlich muß es doch jedem noch so einfach gestrickten Menschen auch vorher schon klar gewesen sein, daß das mTan-Verfahren ein extremes Sicherheitsrisiko ist. Im Gegensatz zur guten alten Papier-Tan-Liste jedenfalls - um an deren Daten zu kommen, muß der Dieb entweder den (hoffentlich) professionell abgesicherten Bankrechner knacken oder sich physisch am Eigentum jedes einzelnen Opfers vergreifen. Anstatt einfach nur einen Trojaner auf dessen (zumindest bei der überwiegenden Mehrheit) vollig ungeschützten Smartphone zu platzieren.
    Dass der Eurograbber-Angriff noch auf Naivität umd aktive Mitwirkung der Opfer angewiesen ist, zeigt doch eigentlich nur daß seine Urheber es sich besonders leicht gemacht haben.
  4. #173

    Aha

    Zitat von wp40548 Beitrag anzeigen
    Auch wenn ich jetzt als alter Sack hier gelte, ich nutze schon seit Jahren kein Online-Banking mehr.
    Habe ich früher gemacht, seit BTX-Zeiten, aber seit Beginn der 2000er war mir das schon zu heiss geworden.
    Seitdem läuft es so ab, das mein Privatkunden-Berater meiner Bank bei Überweisungen eine email von mir bekommt. Mit allen relevanten Informationen, nur nicht meine Kontonummer.
    Die kennt der nämlich.
    Sind sie sicher, dass das ihr Privatkundenberater einer echten Bank in Deutschland macht? Oder handelt es sich um Ihren Privatsekretaer? Wenn es ein Bankmitarbeiter ist dann kann ich fuer ihn nur hoffen, dass nie die Revision vorbeischaut...
  5. #174

    Ich verstehe es nicht...

    Mir wurde letztes Jahr versehentlich einen Monat mein Gehalt doppelt überwiesen (Fehler der zahlenden Bank, nicht meines Arbeitgebers). Wohlgemerkt eine internationale Überweisung.Das zu viel gezahlte Gehalt war nach ein paar Tagen einfach wieder weg. Konnte ich im Onlne-Banking fur verfolgen. Ich habe von niemandem eine Benachrichtigung erhalten. Das haben die so unter sich ausgemacht, Da kann es doch nicht so schwierig sein bei solchen Betrugsfällen das Geld zurückzuholen. Die Zielbank sollte umgehend auf eine internationale blacklist gestzt werden.
  6. #175

    Zitat von hashemliveloirah Beitrag anzeigen
    Grundsätzlich gebe ich Ihnen recht.
    Aber mal eine Frage:
    was machen Sie mit der Aufforderung von Adobe, den Flash Player zu aktualisieren?
    Wenn das erscheinende Fenster eindeutig das (bekannte, kleine, rote...) von Adobe ist?

    Gaaaaaanz vorsichtig!
    Ich habe letzte Woche einen Artikel über neue Tricks gelesen, da überlege ich tatsächlich, privat aus dem banking auszusteigen.
    Warten Sie mal ab, was da derzeit anläuft!
    0rootkit.
    Ich hatte das Vergnügen schon. Sieht wirklich aus wie ein normales Adobe Update Fenster. Erst eine unsichtbare drive-by infection auf einer Website, beim nächsten Start ein Updatefenster das genau so aussieht wie sonst bei Adobe. Der Mist schreibt sich bis ins MBR.
    Ein Vergnügen, dass ich keinem wünsche. Zum Glück nutze ich kein Online Banking.
  7. #176

    Das war wohl nichts

    Zitat von Deepthought42.0815 Beitrag anzeigen
    Apple-User sind zu nahezu 100 %, wenn sie keine app-Entwickler sind (und selbst die sind in ihrem Wissen ja stark einggeschränkt bzw. haben nur Spezialwissen), absolute Laien, Marketingopfer die in "Diskussionen" ernsthaft 1:1 Blahblah von Apple-Sektenmeetings der Geschäftsleitung, sogenannten key notes, verwenden und völlig unbelehrbar in ihrer Sektenhörigkeit ohne Substanz. Zeitverschwendung ist also nicht mein Ding.
    Das war wohl nichts: Ich habe seit 1985 in diversen Funktionen größere Netzwerke aufgebaut und diese Netze sowie die darin genutzten
    Systeme mit diversen Unix-Implementierungen (System V, BSD, Solaris etc.) administriert. ich bin also kein Laie. Aber Ihre Formulierungen
    und Ihre Antwort als Ganzes zeigen nur, dass Sie sich aufspielen
    möchten, aber eigentlich nichts zum Thema beitragen wollen.

    --> Mal ein bisschen am Selbstbewusstsein arbeiten und ansonsten
    den Ball flach halten.
  8. #177

    Ahja...

    Zitat von sysop Beitrag anzeigen
    Selbst die doppelte Sicherung hat nichts genützt: Mit hinterhältiger Schadsoftware haben Kriminelle 36 Millionen Euro von 30.000 Konten im gesamten Euro-Raum abgebucht. Viele Online-Banking-Kunden waren ahnungslos, bis die Kontoauszüge kamen.

    Eurograbber-Trojaner erbeutet 36 Millionen Euro - SPIEGEL ONLINE
    Also man musste erst auf einen Link aus einer E-Mail klicken, die wahrscheinlich noch grammatikalisch grottenschlecht geschrieben wurde.
    Anschließend sollte die sogenannte Banksoftware aktualisiert und zu guter Letzt noch Anweisungen aus einer SMS befolgt werden.
    Sorry, aber wer so viel Müll auf einmal verzapft, der hat es echt nicht anders verdient, als dass ihm das Konto leergeräumt wird...
  9. #178

    Deepthought: Kleiner Nachtrag

    Zitat von Deepthought42.0815 Beitrag anzeigen
    Apple-User sind zu nahezu 100 %, wenn sie keine app-Entwickler sind (und selbst die sind in ihrem Wissen ja stark einggeschränkt bzw. haben nur Spezialwissen), absolute Laien, Marketingopfer die in "Diskussionen" ernsthaft 1:1 Blahblah von Apple-Sektenmeetings der Geschäftsleitung, sogenannten key notes, verwenden und völlig unbelehrbar in ihrer Sektenhörigkeit ohne Substanz. Zeitverschwendung ist also nicht mein Ding.
    Habe mir mal die Mühe gemacht, Ihre letzten 10 Beiträge im Forum
    anzusehen: Zu jedem Thema dieser Welt eine Meinung aber nicht mal
    die deutsche Sprache beherrschen.

    Also: Nicht nur am Selbstbewusstsein, sondern auch am richtigen
    Schreiben arbeiten.
  10. #179

    Auch alt ist unsicher

    Zitat von xxyz Beitrag anzeigen
    Eigentlich muß es doch jedem noch so einfach gestrickten Menschen auch vorher schon klar gewesen sein, daß das mTan-Verfahren ein extremes Sicherheitsrisiko ist. Im Gegensatz zur guten alten Papier-Tan-Liste jedenfalls - um an deren Daten zu kommen, muß .....
    Leider falsch, auch das alte TAN-Verfahren ist hochgradig unsicher. Stellen Sie sich vor, es hat sich ein Trojaner auf ihrem PC eingenistet. Grundsätzlich muss man sagen, dass dieser dann mit ihrem PC machen kann, was er will. Wenn Sie z.B. eine Überweisung online aufgeben, wird ihnen angezeigt, die Überweisung würde an Kontonummer xy gehen. In Wahrheit wird aber an Kontonummer xyz überwiesen nachdem sie die TAN vom Papier abgelesen und eingegeben haben. Die TAN ist ja nicht an eine bestimmte Überweisung gebunden. Wie gesagt, ein Trojaner kann mit Ihrem Browser machen was er will und ihn beliebig manipulieren.

    Die Nutzung eines externen Systems ist deshalb schon ein Sicherheitsgewinn. Allerdings sollte man dafür Hardware verwenden, die sich nicht leicht umprogrammieren lassen kann -- wie z.B. das chipTAN-Verfahren.

    Im allgemeinen kann ich schon verstehen, dass Leute darauf reingefallen sind. Ich denke nicht, dass man das einfach als grobe Dummheit abstempeln kann. Immerhin wurde von den Banken und Sparkassen damit geworben, dass das neue mTAN-Verfahren "noch sicherer" wäre. Die Probleme wurden doch garnicht offen angesprochen -- es wurde auch nie zugegeben, dass das alte TAN-Verfahren unsicher war. Man bekommt ein System von der Bank angedreht, dass man als grobfahrlässig unsicher bezeichnen muss. Man kann doch von jedem Kunden verlangen, dass dieser sich selber vorher über alle möglichen Sicherheitslücken und Probleme informiert die womöglich noch garnicht so ganz klar sind. Wofür gibt es Banken? Das ist doch deren Job!