Trojanisches Pferd attackiert Homebanking-Kunden

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von EL Hombre, 10. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. EL Hombre

    EL Hombre Byte

    Registriert seit:
    24. Juli 2003
    Beiträge:
    8
    Panikmache pur !
    Wieviele Online-Bankink-Kunden gibt es in DE? Hundert oder mehrere zigtausend? Und wie viele sind von dem Trojaner schon geschädigt worden?
    Und was heisst da abräumen? Das kann man doch selbst beeinflussen, z.Bsp. durch Angabe eines Max-Betrages je Transaktion.
    Selbstverständlich ist es wichtig sich, bzw. seinen Rechner entsprechend zu schützen, aber der Rat des Sicherheitsexperten ist, mit Verlaub, doch arg übertrieben.
     
  2. pixel

    pixel Kbyte

    Registriert seit:
    7. November 2000
    Beiträge:
    403
    Es wäre interessant zu erfahren, welche sechs deutschen Banken von dem Trojaner betroffen sind...
     
  3. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Registriert seit:
    13. Juni 2000
    Beiträge:
    1.054
  4. Guenny45136

    Guenny45136 Byte

    Registriert seit:
    4. März 2003
    Beiträge:
    34
    Hallo wie verhält sich das mit Bankingsoftware z.B.
    "StarMoney", ist es da auch möglich mit dem Trojanischen Pferd?
     
  5. piXL

    piXL Kbyte

    Registriert seit:
    17. April 2002
    Beiträge:
    225
    Empfehlung: "...soll man Windows immer auf dem aktuellen Stand halten".

    Nach der Meldung installiert sich das Teil nur im IE - wenn ich also mit Firefox Homebanking mache, passiert nichts? Und da die Sicherheitslücke schon länger bekannt ist - wird sie mit dem SP2 gestopft? Bin ich (noch) sicher, wenn ich IE verwende, aber SP2 habe?

    @PC-WELT:
    Die Aufzählung der Banken scheint aber nicht ganz abschließend zu sein, oder? Denn im Artikel selbst heißt es, dass ein Kunde der Dresdner-Bank Opfer einer solchen Attacke geworden sei. Die ist in der Auflistung aber nicht dabei?!
     
  6. seppl2

    seppl2 Byte

    Registriert seit:
    6. Oktober 2000
    Beiträge:
    87
    Da Starmoney wenn man Webbanking statt T-Online Banking verwendet genauso den Internet Explorer bemüht und dabei meist "ScreenScraping" per Internetexplorer verwendet, dürfte das da m.E. genauso passieren.

    Ich würde ja gern einen anderen Browser verwenden, aber der Firefox (PC-Welt Version) ist ja so grausam lahm, daß meine Makros nicht drauf warten können.

    Schöne Grüße
    aus Alzey in Rheinhessen

    Bernhard Frisch
    http://www.Mediocom1.de
     
  7. nreher

    nreher Byte

    Registriert seit:
    16. November 2001
    Beiträge:
    38
    Ich weiß nicht, welche Kreise so großen Wert auf derartige Panikmache im Bereich Homebanking legen, dass diese Meldungen immer wieder so aufgebauscht durch die Internetmedien gehen, und zwar nur dort! Denn wo sind die reißerischen Überschriften der "Bild" wie zum Beispiel: "Bankkunde wurde beim Homebankingzugriff um sein gesamtes Hab und Gut gebracht"? Nirgends!
    Es scheint sich doch nur um Nachrichten von speziellen Newsletter Anbietern zu handeln, die fast propagandistisch verbreitet werden... Fragt sich nur wozu!

    Es ist lange statistisch bewiesen, dass die Gefahr nach dem "Live" Geldabholen am Automaten überfallen und ausgeraubt oder durch Scheckkartenmißbrauch oder -diebstahl ausgeplündert zu werden zigtausendfach größer ist, als beim Onlinebanking Federn zu lassen!

    Außerdem: wenn ich mein Passwort auf der Seite meiner Bank eingebe, ist diese bereits verschlüsselt! Ergo: bereits das Passwort ist schon nicht mehr ausspionierbar. Ganz zu schweigen von meiner TAN, die ich erst ganz zum Schluß im garantiert sicheren Bereich eingebe und abschicke! Und wenn sie denn wirklich mitgelesen würde: sie ist nur einmalig nutzbar!

    Dass irgendeine bösartige Software zwischen meiner Eingabe und dem Abschicken in dem Bruchteil einer Sekunde 100 % passend einen "Schnitt" macht und die TAN nach Russland oder sonstwohin schickt... Das können die Nachrichtenmacher dem erzählen, der seine Hose mit der Kneifzange zu macht ;)
    Das angebliche Vorgehen kommt mir gelinde gesagt sehr suspekt vor...
     
  8. Jenfri

    Jenfri ROM

    Registriert seit:
    10. September 2004
    Beiträge:
    2
    Hallo zusammen!

    Einer meiner besten Freunde hat sich diesen Virus eingefangen.
    Er meint, dass er diese Mail-Ware-Browserhelper nicht mehr weg bekommt. Seine ganzen Programme finden nichts trotz Update.

    Bitte könnt ihr mir sagen was genau zu tun ist (Reg.Einträge??)
    Wir brauchen bitte dringend Hilfe!

    :bet: :bet: :bet: Danke und Gruß von Jenfri
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
  10. Jenfri

    Jenfri ROM

    Registriert seit:
    10. September 2004
    Beiträge:
    2
    Danke für die schnelle Antwort. Wir werden es versuchen und ich werde wieder berichten.

    Gruß Jenfri :)
     
  11. Denniss

    Denniss Megabyte

    Registriert seit:
    23. Juli 2000
    Beiträge:
    1.289
    Würde ich Onlinebanking mit dem IE durchführen (vergleichbar damit wäre sich selbst in den Fuß zu schießen) und ich höre von so einer Geschichte wäre ich sehr dankbar für diese Meldung und würde sofort mein System durchsuchen und absichern bzw jemanden fragen der das kann .

    Von daher ist so eine Meldung niemals übertrieben oder gar überflüssig denn nur wenn diese Nachrichten einer breiten Masse bekannt sind kann sich so ein Mistteil nicht leicht ausbreiten .

    Außerdem dürfte bekannt sein das die Eingabe per Tastatur mitverfolgt werden kann oder auf dem Weg von Tastatur zur Verschlüsselungssoftware - gibt da genug Tricks
     
  12. hschalt

    hschalt Kbyte

    Registriert seit:
    9. Juni 2004
    Beiträge:
    211
    Das PIN/TAN-Verfahren ist für den Benutzer umständlich und entspricht - wie beschrieben - nicht einem hohen Sicherheitsstandard. Beide Probleme sind mit HBCI gelöst. Es ist unverständlich, daß viele Banken HBCI gar nicht anbieten und man bei anderen erst nach intensiver Rückfrage die entsprechenden Anmeldeunterlagen erhält. Homebanker sollten zu einem Institut mit HBCI wechseln und andere Banken meiden. Die 30 Euro für das Kartenlesegerät machen sich allemal bezahlt.

    HSCHALT.
     
  13. SteveXY

    SteveXY Byte

    Registriert seit:
    24. Juni 2004
    Beiträge:
    43
    Virenscanner und Firewall.. klar.. sollten immer aktuell und aktiv sein. Aber folgende Sicherheitstipps habt ihr nicht genannt:

    Nahezu alle Banken bieten kostenlos die Möglichkeit an den Datentransfer anstelle von PIN und TAN über HBCI durchzuführen, dieses am besten mit einer Software, wie z.B. T-Online Banking - Dadurch wird jeder Seitenaufruf über den den IE oder andere Browser verhindert - ein Trojaner ist auch aufgrund des HBCI-Verfahrens wirklungslos da er nur einen Schlüßel erlangen kann, ihm aber das passende Gegenstück fehlt.

    Abgesehen davon ist das Banking per HBCI bequemer und die Verwaltung seiner Konten in einem Banking-Programm komfortabler als im Internet.

    Sprecht eure Bank einfach mal auf diesen zu meist kostenlosen Sicherheitservice an - oft erhaltet ihr dazu auch gratis noch ein passendes Bankingprogramm.
     
  14. detlevburghardt

    detlevburghardt ROM

    Registriert seit:
    10. Mai 2004
    Beiträge:
    2
    Ich nutze - seit dem das in der ehemaligen DDR möglich ist - Btx, später t-online-classic genannt, zur Erledigung meiner täglichen Bankgeschäfte mit einer entsprechenden Software (multicash bzw. multicash light) von O...... (ich habe den Namen nicht ausgeschrieben, damit es nicht als Werbung verstanden wird). Vorher nutzte ich Postbank Modern Cash bzw. ZVlight von der gleichen Software-Firma. Diese Software ist auch unter anderen Namen von verschiedenen Banken und Sparkassen vertrieben worden bzw. wird es noch.
    Ich denke, das gute alte Btx (bzw. neudeutsch t-online-classic) ist für die normale Kontoführung ausreichend, ohne graphischen Schnick-Schnack und meiner Meinung nach auch sicher(er), weil einfacher. Ich weiß auch, daß es Banken gibt, die Ihre Btx-Schnittstelle aufgegeben haben, nach kurzer Zeit aber wieder eingerichtet haben.
    Bisher habe ich Banken, die von Btx weggegangen sind, die Freundschaft und meine Kontoverbindung gekündigt. Die Bank, bei der ich jetzt seit 1979 bin, hat solche Experimente nicht gemacht, ist aber natürlich auch über Internet erreichbar für Kunden, die gern ein Männlein winken sehen o.ä. Mir reichen Zahlen für meine Konten.
    Wie sicher ist Btx tatsächlich?

    Detlev Burghardt
     
  15. SteveXY

    SteveXY Byte

    Registriert seit:
    24. Juni 2004
    Beiträge:
    43
    Stimmt! Bloss geht sogar mit Diskette oder Memorystick! Der Kartenleser ist somit nicht unbedingt nötigt. Und ich dachte die meisten Banken bieten HBCI an.
     
  16. hschalt

    hschalt Kbyte

    Registriert seit:
    9. Juni 2004
    Beiträge:
    211
    Nein, z. B. die immer wieder von Phishern betroffene Postbank bietet HBCI nicht an, genau wie Citibank und andere sog. Direktbanken. Die Sparkassen und die meisten Volksbanken haben zwar lange gebraucht, bieten aber meines Wissens jetzt über ihre jeweiligen zentralen Dienstleister alle das HBCI-Verfahren an.
    Du hast recht, wer den Kartenleser sparen will, kann den Schlüssel auf Diskette speichern, z.B. bei Dialog24 der Deutschen Bank. Ich weiß aber nicht, ob StarMoney auch mit Schlüssel auf Diskette funktioniert.

    HSCHALT.
     
  17. SteveXY

    SteveXY Byte

    Registriert seit:
    24. Juni 2004
    Beiträge:
    43
    Wie sicher ist das gute alte Btx
    Leider gibt es Trojaner, die sich speziel auf BTX mit PIN und TAN spezialsiert haben! Deshalb nie PIN oder TANs auf den PC speichern, jede benutzte TAN sofort durchstreichen UND wenn eine Überweisung mit einer unbenutzen TAN fehlschlug SOFORT mit der Bank in Verbindung setzen und diese TAN sperren lassen! Die Trojaner gaukeln nämlich nach der TAN eingabe eine abgebrochene oder fehlgeschlagene Übertragung vor oder behaupten schlichweg die eigegebene TAN sei ungültig! Ist sie aber nicht.. und so wird einfach eine gültige TAN ergattert.
     
  18. detlevburghardt

    detlevburghardt ROM

    Registriert seit:
    10. Mai 2004
    Beiträge:
    2
     
  19. hschalt

    hschalt Kbyte

    Registriert seit:
    9. Juni 2004
    Beiträge:
    211
    Da die Schwachstelle nicht die Übertragung, sondern die Anwendung im PC ist, z. B. der Internet Explorer, ist Btx weniger anfällig als Banking mit dem Webbrowser. Wer sich allerdings einen Keylogger eingefangen hat, geht auch mit Btx ein hohes Risiko ein. Das ist allerdings nicht die in diesem Artikel beschriebene Gefährdung.
     
  20. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    ich denke du hast das Problem nicht ganz verstanden... bildlich gesprochen zapft der Trojaner deine Tastatur an und zeichnet deine Eingaben auf... verschlüsselt ist nur die "Übertragung" zu deiner Bank...

    Einen ausführlicheren Bericht kannst du auf "Heise Online" lesen unter:

    http://www.heise.de/newsticker/meldung/50793

    Grüße
    Wolfgang
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen