Hinweis

Ihre Browserversion wird leider nicht mehr unterstüzt. Dies kann dazu führen, dass Webseiten nicht mehr fehlerfrei dargestellt werden und stellt ein erhebliches Sicherheitsrisiko dar. Wir empfehlen Ihnen, Ihren Browser zu aktualisieren oder einen der folgenden Browser zu verwenden:

Mozilla Firefox Google Chrome Safari Microsoft Edge
  1. 1 Bistum
    Neuer Weihbischof Strategie Bischof Leitung und Struktur Bischöfe und Domkapitel Verstorbene Priester Gemeinsam Kirche sein - Pastoral der Zukunft Synodaler Weg Finanzen, Zahlen und Daten Geschichte Arbeiten beim Bistum Quellen und Material
  2. 2 Glaube & Leben
    Gottesdienste Kirche vor Ort Sakramente Kirchenjahr Wallfahrten und Pilgerwege Verbände, Vereine, Gemeinschaften Geistliche Gemeinschaften Weltkirche Berufe der Kirche Gebet, Ökumene und Spiritualität Kontemplation Impulse Katholisch werden
  3. 3 Seelsorge, Hilfe & Beratung
    Missbrauch Betroffenenbeirat Prävention Sofort und vor Ort Seelsorge von A-Z Jugendarbeit Beratung Netzgemeinde da_zwischen Lebenslagen Hilfseinrichtungen Caritas Diözesanverband
  4. 4 Gemeinde & Ehrenamt
    Hilfe für Gemeinden Ehrenamt Freiwilligendienste und Initiativen Stiftungen Spenden Umwelt
  5. 5 Bildung & Kunst
    Kunst und Kultur Sehenswürdigkeiten Jugend- und Erwachsenenbildung Fortbildungsinstitut Schule und Ausbildung Studium und Wissenschaft
  6. 6 Angebote & Dienstleistungen
    Einkaufen Dienstleistungen Tagung, Übernachtung, Gastronomie Freizeit und Reise Wohnen und Bauen Veranstaltungstipps
  7. 7 Medien & Presse
    Medienhaus Pressestelle Sonntagsblatt Podcasts Personalmeldungen Mediathek Ausbildung
  8. 8 Service
    MIT - Mitarbeiterinformation und Teamarbeit Kalenderblatt Kontakt Newsletter Impressum Datenschutzerklärung Erklärung zur Barrierefreiheit

Angriffe auf das mTAN-Verfahren

Die Firma F-Secure, eine der großen Antiviren-Software-Hersteller, berichtet über eine neue Variante des Online-Banking-Trojaners SpyEye. Diese Variante schafft es sehr trickreich an die mTANs zu kommen, die ans Handy übermittelt wurden. Das Nachrichtenportal "heise Security" berichtet davon, dass diese neue SpyEye-Variante besonders die deutschen Online-Banking-Anwender im Visier hat.

Das mTAN-Verfahren wurde und wird von vielen Banken als sicherer Nachfolger des bisherigen TAN oder iTAN-Verfahrens beworben und eingeführt. Bei mTAN sendet die Bank die TAN einschließlich der Transaktionsdaten via SMS an eine vorher hinterlegte Handy-Nummer. Und ein Online-Banking-Trojaner auf dem PC kann diese Informationen nicht manipulieren, so die Theorie.

 Auf der Seite von "heise Security" wird erklärt, wie der Trojaner an die mTAN gelangt: "Auf dem infizierten PC blenden sie direkt in die Online-Banking-Seite der Bank eine Nachricht ein, dass ein neues Zertifikat der Bank auf das Handy übertragen werden müsse. Dazu soll der Kunde seine Handynummer und seine IMEI eingeben. Kurze Zeit später erhält er eine Nachricht mit dem angeblichen Installer für das Zertifikat." Statt eines neuen Zertifikates wird jedoch eine Spionage-Software auf dem Handy installiert.

Nun sind PC und Handy vom Trojaner infiziert und die Sicherheit des mTAN-Verfahrens ist dahin.

Quelle: Bereich IT
Zurück
Drucken