Silent Banker: Online-Bankraub in aller Stille

Diesen Artikel hätte die Redaktion gut nutzen können, um auf die hohe Sicherheit des HBCI-Verfahrens mit Chipkarte hinzuweisen.

 

Ha Ha

"Trojan.Silentbanker kennt sich mit den technischen Details von etwa 400 Banken aus"

Das Stinkt doch nach Insider.

Da ist wohl jemand am werkeln, der daraus einen sehr großen Vorteil hat, und das ist bestimmt kein Hacker.

 

This Symantec warning shows how banks are still open to man-in-the-middle attacks, as fraudsters constantly look for new ways to break in. However, there are solutions available to protect online banking users against these types of attacks. CAP (Chip Authentication Programme) devices can be used to secure not only the individual but also the transaction through two-factor authentication. The problem is that not all banks are using such mechanisms particularly for high risk transactions such as payments to new beneficiaries. These Trojans can be defeated as long as banks have in place sound prevention (such as CAP devices) and detection strategies (such as risk management solutions which can help bank quickly identify fraudulent activity).

This is not the first reported incident of this nature and will certainly not be the last. Consequently, banks need to ensure they remain one step ahead of the fraudsters by putting in place comprehensive anti-fraud strategies.

Johann Praschinger, Director Central Region, ACI Worldwide

 

... kann das mal jemand übersetzen?
mich intessiert das.

 

Diese Symantec Warnung zeigt, wie offen Banken immer noch zu Man-In-The-Middle-Angriffen sind, wie Betrüger konstant neue Einbruchsmethoden suchen. Es gibt Lösungen, die verfügbar sind, Online-Banking Benutzer gegen diese Arten von Angriffen zu schützen.
CAP (Chip Authentication Programme) Geräte können benutzt werden, um nicht nur die Person, sondern auch das Geschäft durch „Two-Factor Authentication“ zu sichern. Das Problem ist, dass nicht alle Banken solche Mechanismen besonders für hohe Risikogeschäfte wie Zahlungen zu neuen Nutzern verwenden. Diese Trojaner können besiegt werden, solange Banken am Ort verlässliche Verhütung (wie GAP Geräte) und Entdeckungsstrategien (wie Risiko Mangement Lösungen, die der Bank schnell helfen können, betrügerische Aktivitäten zu identifizieren) haben. Dies ist nicht der erste berichtete Vorfall dieser Natur und wird sicher nicht das Letzte sein. Folglich müssen Banken sicherstellen, dass sie einen Schritt vor den Betrügern, durch Platzieren von am Ort umfassenden Antibetrugsstrategien, bleiben.

Johann Praschinger, Director Central Region, ACI Worldwide

 

.. danke deo,
das sind berichte, die von zeit zu zeit immer wieder auftauchen.
ich glaube, dass es keine absolute sicherheit gibt.
es wird immer wieder versucht werden, diese "sicherheit" auszuhebeln.
und einige schaffen das auch.

 

Zuerst einmal ist das am unsichersten, was die Mehrheit benutzt.
Da lohnt sich Missbrauch.
Wenn alle HBCI benutzen würden, wäre Online-Banking sicherer.

 

... hbci, ich glaube das wollen die banken nicht.
da hab ich vor einiger zeit mal was darüber gelesen.

 

Hallo Leute, glaubt es einem alten Banker oder lasst es bleiben: der größte Unsicherheitsfaktor im Onlinebanking ist weder die Bank noch das Verfahren, sondern der User!

 

Nach dem Motto: Warum machen die User das?
Und die Banken machen alle keine Fehler? Wer's glaubt...

 

wenn der user die fehler macht, dann ist die software falsch aufgebaut.
wenn das ganze so unsicher ist, wie du es sagst,
dann müsste die software eigentlich verboten werden.

wenn hacker über das i-net in eine bank eindringen und die konten leerräumen,
dann ist auch die bank in der verantwortung.

 

Ganz meiner Meinung!

Leider geben die Banken dies öffentlich nie zu! Meistens gibt es ja dann eine außergerichtliche Einigung. Es wäre sicher mal sinnvoll, die Sache höchstrichterlich zu klären. Dies macht für die Kunden aber wohl erst Sinn (und hat Aussicht auf Erfolg), wenn der BGH seine bankenfreundliche Grundeinstellung ändert.