IT-Werkmeister, (IKT), Fachinformatiker, EDV Techniker, Werkmeister Forum Foren-Übersicht
Virenscanner  •  Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

Die Werkmeister suche über Google
IT-Werkmeister Suche für Manuscripte und Diplomarbeiten
...and all other Google Tools can you find here
Werkmeister wehren sich AKTIV gegen unerwünschte Mails! (Siehe mehr unter SPAM im Forum)
We have join,we have fun, we have Cisco and a SUN...
If you can read this, thank your sysadmin!
 Phishing

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
Ferenc
Site Admin
Site Admin




Alter: 50
Anmeldungsdatum: 09.05.2003
Beiträge: 907
Wohnort: Wien


austria.gif

BeitragVerfasst am: 12/5/2004    Phishing Antworten mit ZitatNach oben

Phishing = password & fishing



Innerhalb der letzten Monate hat sich die Anzahl der Phishing Mails laut Expertenberichten mehr als verzehnfacht. Im April dieses Jahres wurden erstmals mehr als 3 Milliarden Phishing Mails pro Monat versendet.



Wie eine Gartner Studie von amtlichen Daten hochrechnet, haben 2003 über 1.78 Millionen US-Bürger ihre persönliche Daten oder Kontoinformationen an unberechtigte weiter. Der angeblich damit angerichtete Schaden beläuft sich 2003 bei englischen Banken auf etwa 60 Mio. Pfund, und bei US-amerikanischen Banken auf ca 1.2 Mrd $.



Wobei die Bankverträge sowieso laute "keine Haftung" Klauseln haben, also der Kunde-König Verhältnis hier eher umgekehrt bei den Banken liegt, ist es eher unverständlich warum die Banken und nicht die Kunden den Schaden haben.



74% der User gaben bei einer Befragung an, bei Online-Käufen wesentlich vorsichtiger geworden zu sein.



Hoffentlich waren Sie auch vor dem einkaufen vorsichtig Smile

Den neuen Kinofilm "Troja" könnte man mal auch so nach dem Film "Das Netz" mit Sandra Bullrock, in einem SciFi Kinofilm verfilmen.



Das würde eher mehr als die Studie nützen Smile



http://www4.gartner.com/DisplayDocument?id=431660

http://www.ecommercetimes.com/story/33683.html

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen    Happy Birthday
Ferenc
Site Admin
Site Admin




Alter: 50
Anmeldungsdatum: 09.05.2003
Beiträge: 907
Wohnort: Wien


austria.gif

BeitragVerfasst am: 31/1/2006    (Kein Titel) Antworten mit ZitatNach oben

ARGE DATEN warnt über vergangene und neue Phising Attacken gegen Netbanking Kunden, da die Betrüger ein Rundgang durch alle Banken Österreichs machen. Wer auf solche Mails (oder auch Anrufe) herein fällt, kann sehr schnell einige Tausend Euro Schaden nehmen.



Gegen die in Kürzlich auftretende Attacke sind die Seiten bereits nach stunden schon vom netz, jedoch liefern die Proxyserver noch ein unvollständiges Bild der Seite, so das wir es vergleichen konnten.Im Bild unten sehen Sie wie gering ein Unterschied sein kann. Selbst diese Unterschiede kann man weg bekommen.



Geben Sie niemals, auch nicht auf Anforderung, ihren PIN Code weiter. Fragens Sie im Zweifelsfall bei Ihrer Bank oder einem IT Experten nach.

(Siehe Bericht)



Zitat:
Nach Bawag, ErsteBank, RAIKA, Sparkassen ist jetzt auch die BankAustria-Creditanstalt im Visier einer Phishing-Attacke - Erste Schäden in Österreich - Banken sind zu raschem Handeln verpflichtet



Phisher nutzen bestehende Sicherheitshysterie



Per Mails wie "Sofortige ReActivation ihres Bank Austria Creditanstalt Online Kontos!" werden BA-CA-Bankkunden von einem angeblichen Hackerangriff informiert und aufgefordert auf einer Website ihr angegriffenes Konto wieder zu aktivieren:



"Wir haben die Information bekommen das, am 28 Januar 2006 unser Server der Server der Bank Austria Creditanstalt, von Hackern aus dem Ausland angegrifen wurde. Die Tater werden derzeit ermittelt. Die Angreifer hatten langeren zugriff auf die Daten unserer Kunden. Wir vermuten das ihr Konto auch von den Angriff betrofen sein konnte und die Tater Geldbetrage von ihren Konto entwenden konnten."



Wer die angegebene URL aufruft kommt auf eine der Original-Telebanking-Seite täuschend ähnlich nachgemachten Login-Seite. Alle Links dieser Fake-Seite führen zu "echten" BA-CA-Seiten, selbst die Warnhinweise vor Phishern wurden mit übernommen.



Erleichtert wurde die Attacke, einerseits durch den komplizierten Frame-Aufbau der BA-CA-Telebanking-Seite, die gefälschten Links lassen sich viel leichter verstecken. Auch die Tatsache, dass die Original-Login-URL https://online.ba-ca.com mit der com-Endung für österreichische Kunden ungewöhnlich ist, erleichtert die Angriffe.





Online-Login nutzt verfälschten Domainnamen



Neben den psychologisch geschickten Sicherheitshinweisen nutzt der Angreifer einen verfälschten URL-Namen, der sich nur durch ein "q" statt einem "a" unterscheidet. Gerade bei Outlook-Nutzern, die es gewohnt sind Websiten direkt mittels eines Maillinks aufzurufen, wird dadurch die Irreführung erleichtert.





Banken sind zum raschen Handeln verpflichtet



Die gefälschte Bank-Website (http://online.ba-cq.com) kommt aus einem israelischen Netzwerk, wobei dies nicht automatisch heißt, dass die Betrüger Israelis sind, sondern nur deren Infrastruktur legal oder illegal genutzt wird.



Den Banken kommt bei den Phishing-Attacken zunehmend eine Warn- und Reaktionsverpflichtung zu. So ist einerseits alles zu unternehmen, dass die gefälschte Website so rasch als möglich vom Netz genommen wird, andererseits sind die Kunden über das erhöhte Risiko zu informieren und ihnen gegebenenfalls die Möglichkeit einzuräumen, ihr Konto für einige Zeit vom Telebanking zu sperren oder auch die Transaktionshöhen zu limitieren.



Erfolgt keine Reaktion der Bank, dann kann bei Schäden auch eine Bankhaftung gegeben sein.





Erste Schäden in Österreich



Während in der Vergangenheit Phishing-Attacken eher glimpflich verliefen, scheint es in Kärtnen vor einigen Tagen den ersten größeren Schadensfall gegeben zu haben. Ein kärntner Ehepaar beziffert einen durch Phishing verursachten Scheiden mit etwa 7.000,- EURO.





Wichtige Vorkehrungsmaßnahmen des Konsumenten gegen Phishing



Telebanking sollte nur über eine gesicherte, verschlüsselte Datenverbindung erfolgen. Das dazu verwendete Zertifikat sollte regelmäßig überprüft werden. Mehr zu den Sicherheitshinweisen unter http://www.e-rating.at/php/cms_monitor.php?q=PUB-TEXT-E-RATING&s=10126ppj



Kunden mit minimalen Deutschkenntnissen sollten die Mails von Beginn an alarmieren, der zitierte Absatz enthält geschlagene 13 Schreibfehler, das gesamte Mail weit über 20. Oder spekuliert der Angreifer auf die dank PISA weltweit bekannte Bildunsgschwäche der Österreicher?





Welche Vorkehrungen Banken treffen können



Vorausgeschickt wird, dass die hier vorgeschlagenen Maßnahmen nur mit äußerst geringen Zusatzaufwendungen der Banken möglich wären. Es sind dies Maßnahmen die auch aus konsumentenpolitischer Sicht zumutbar sind.



- Sequenzierung der TAN-Codes

Die TAN-Codes sollten geordnet ausgegeben und genutzt werden. Wird ein nachgeordneter TAN-Code verwendet, dann verlieren alle davor liegenden TANs ihre Gültigkeit. Damit wird verhindert, dass ein Angreifer eine TAN-Eingabe verlangt, zurückmeldet "der TAN ist nicht gültig" und der Benutzer zum nächsten TAN greift. Der angeblich nicht gültige TAN wird vom Angreifer gesammelt und für illegale Überweisungen verwendet.



- Bereitstellung eines Benutzerprofils

Der Benutzer hat die Möglichkeit Telebankingüberweisungen in der Höhe, aber auch vom Standort (Computeradresse), von dem aus er Telebanking machen kann, einzuschränken.



- Anzeige der letzten 10 Login-Versuche

Bei jedem Telebanking-Login werden die letzten 10 Versuche inkl. IP-Adresse, Datum und Uhrzeit angezeigt. Damit können oft schon im Vorfeld Manipulationsversuche an einem Konto erkannt werden.



- Information über das Banken-Sicherheits-Zertifikat

Für die verschlüsselte Datenübertragung ist ein sogenanntes SSL-Zertifikat notwendig. Dieses lässt sich zwar auch fälschen, nicht fälschbar ist jedoch der sogenannte Fingerprint, der in jedem Zertifikat mitgeliefert wird. Dieser Fingerprint, die eindeutige Zertifikatskennung sollte daher von den Banken auf jedem Telebanking-Schreiben, etwa bei der TAN-Code-Liste vermerkt werden und den Kunden sollte erklärt werden, wie sie diesen Fingerprint prüfen können.



- Login-Information

Im Zuge des Loginvorgangs kann der Bankenrechner feststellen, ob etwa veraltete oder unsichere Browsersoftware verwendet wird. Dies könnte den Konsumenten mitgeteilt werden (inkl. Update-Empfehlung).



- Remote Sicherheitsprüfung

Auch erweiterte Remote-Sicherheitsprüfungen des Konsumenten-Computers könnten die Banken anbieten und durchführen. Damit könnten frühzeitig Sicherheitslücken bei den Konsumentengeräten entdeckt werden. Diese Geräte sind - zumindest für die Zeit des Telebankings - auf jeden Fall als ausgelagerte Einrichtungen der Banken anzusehen.



- Zweistufiges Transaktionsverfahren

Ab einer gewissen Betragshöhe sollten Transaktionen nur in zwei Stufen erfolgen. Der Kunde gibt eine Überweisung in Auftrag und erhält von der Bank eine Bestätigung, die er etwa durch eine besondere, in der Bestätigung bezeichnete Transaktionsnummer freigeben muss.





Alternative Signaturkarte?



In der jüngsten Vergangenheit wurde immer wieder behauptet, eine Signaturkarte, wie die zuletzt abgestürzte Bankomat-Signaturkarte, wäre der ultimative Schutz vor Phishing-Attacken. Dem muss jedoch entschieden widersprochen werden. Derartige Signaturkarten wären derartig kompliziert zu bedienen, dass sie eine große Zahl von Telebanking-Kunden ausschließen würden. Weiters würde die Fehleranfälligkeit der Installation bloß neue Schlupflöcher für Angreifer ermöglichen.



Besonders aus konsumentenpolitischer Sicht ist jedoch diese Lösung abzulehnen. Damit würde die Verantwortung für Fehlfunktionen noch stärker als bisher auf den Konsumenten abgewälzt, der jedoch die geringsten Einflussmöglichkeiten auf den Telebanking-Betrieb oder die gelieferte Software hat.



mehr -->

http://www.e-rating.at/php/cms_monitor.php?q=PUB-TEXT-E-RATING&s=10126ppj

andere -->

https://online.ba-ca.com/bach/de/login/index.html



artikel - redaktionell/public (2006/01/31-9999/99/99) powered by e-CMS





ONLINE SHOPPING GUIDE 2005 - Das Buch zu e-rating.at

die besten 500 Online-Shops - objektiv bewertet! http://www.e-rating.at/ info@e-rating.at

----------------------------------------------------------------------

Autor: Hans G. Zeger, ARGE DATEN

A-1160 Wien, Redtenbacherg. 20

fon (+43)(0)676/9107032 fax (+43)(0)1/4803209




Ein Tipp von mir:


Klicken Sie GENERELL keine Links aus einem E-Mail an, die Sie selbst nicht angefordert haben (Anmeldungen in Foren, Newsgroups)!

Erstellen Sie stattdessen ein Verknüpfungs-Symbol zur Ihre Netbanking Seite auf einem Datenträger, die Sie mechanisch mit einem Schreibschutz versehen können (Disketten oder Spezielle USB Speichersticks).



Dadurch stellen Sie sicher dass Ihr Datenträger selbst bei Ausfällen Ihres Computers noch erhalten bleiben und nicht durch Viren oder Trojanischen Pferden kompromittiert werden können. Und soweit Ihre Bank die Adresse seiner Seiten nicht so weit verändert, haben Sie immer die Sicherheit dass Sie die Richtige Seite gewählt haben.



Und merken Sie sich eines, es gibt keine Sicherheit und lassen Sie sich auch keines Verkaufen! Es ist nur möglich etwas so Sicher wie aktuell nur möglich zu machen, was morgen nicht mehr zutreffen kann!



Mfg

Ferenc

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen    Happy Birthday
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen

Powered by Orion based on phpBB © 2001, 2002 phpBB Group - Hosting & Design by Dyntron®
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.

Creative Commons License


Alle Zeiten sind GMT + 1 Stunde

kaspersky.com


25334 Angriffe abgewehrt

[ Page generation time: 0.4261s (PHP: 88% - SQL: 12%) | SQL queries: 92 | GZIP enabled | Debug on ]