Netzwelt-Ticker Trojaner trickst Bank-Anmeldeverfahren aus

Einem Trojaner ist es gelungen, ein als besonders sicher geltendes Online-Banking-Verfahren zu knacken - mit einem Handy-Virus. Außerdem im Überblick: Wie Microsoft und Sony mit Hackern umgehen, Apples peinliches Datenleck und Betrugsskandal bei Alibaba.com.

Computerattacke: Neue Trojaner spionieren koordiniert an PC und Mobiltelefon
Corbis

Computerattacke: Neue Trojaner spionieren koordiniert an PC und Mobiltelefon


Hält doppelt anmelden wirklich besser? Eine Weiterentwicklung des gefährlichen Zeus-Trojaners zielt auf die Zwei-Stufen-Authentifizierung einer polnischen Bank ab und hebelt damit ein als besonders sicher geltendes Anmeldeverfahren aus. Der Antivirus-Firma F-Secure zufolge, stiehlt der neue Trojaner die sogenannten mTans, nur kurzfristig gültige Tan-Nummern, die (vor allem europäische) Banken ihren Onlinebanking-Kunden vor jeder Konto-Aktivität per SMS zuschicken. Das Banken-Kalkül: Ein Hacker kann sich zwar auf den Computer seines Opfers schleichen - aber nur in den seltensten Fällen auch auf sein Handy. Aber nur, wer sich mit Benutzername, Passwort und zusätzlich den mTans authentifiziert, hat vollen Zugriff.

In den nun bekannt gewordenen Angriffen werden Onlinebanking-Kunden mit einem gefälschten Sicherheitshinweis ihres Browsers zur Preisgabe ihrer Handynummer aufgefordert. An diese Nummer verschicken die Betrüger per SMS einen Link, der zu einer Handy-Malware führt, welche die von der Bank verschickten mTans abfangen und an die Betrüger weiterleiten kann. Der Angreifer weiß damit, dass eines seiner Opfer gerade im Onlinebanking-Dienst aktiv ist - und kann hinter dessen Rücken Überweisungen an seine Geldwäsche-Komplizen tätigen.

Dieser Angriff ist nicht der erste seiner Art: Bereits im September wurde eine spanische Bank Opfer eines Angriffs auf ihr mTan-System, der zeigt, wie clever Online-Betrüger vorgehen. Sollte das Beispiel Schule machen, wären Banken noch stärker unter Zugzwang, ihr Onlinebanking sicherer zu gestalten - aber mit welchen Mitteln? Appelle an die Kunden, ihre Privatinformationen nicht auf dubiose Aufforderungen hin preiszugeben, verhallen noch viel zu oft ungehört. Aber auch die Handy-Entwickler stehen unter Druck, das Problem "Mobile Malware" ernst zu nehmen.

China Mobile und Xinhua gründen Suchmaschine

Chinesische Internetnutzer können bei der Suche im Netz künftig auf einen weiteren Google-Rivalen zurückgreifen - allerdings steht dieser unter staatlicher Aufsicht: Der Telefonanbieter China Mobile und die staatliche Nachrichtenagentur Xinhua gründeten die Suchmaschine Panguso. China ist mit mehr als 450 Millionen Nutzern der weltweit größte Internet-Marktplatz und hat noch enormes Wachstumspotential. (lis/rtr)

Microsoft vs. Sony: Wie zwei Firmen mit Hackern umgehen

Während Playstation-Hersteller Sony noch immer mit Klagen gegen PS3-Hacker George Hotz und die Verbreiter des Playstation-Sicherheitsschlüssels vorgeht, lädt Microsoft die Hackerwelt dazu ein, sich kostenlos die Entwickler-Software für die Xbox-Bewegungssteuerung Kinect herunterzuladen: "Akademiker, Enthusiasten kriegen Kinect-SDK". Mit diesem Software Development Kit (SDK) erhalten Hobby-Programmierer Zugriff auf die Kinect-Hardware, um sie für eigene Projekte zu verwenden - was sie in der Vergangenheit mit voller Hackerkraft bereits eindrucksvoll taten.

Der Branchendienst Mashable stellt nun die interessante Frage: Warum begrüßt ausgerechnet das als schwerfällige verschriene Unternehmen Microsoft die Hacker ihrer Xbox-Konsole und lobt sogar ein Preisgeld auf den ersten Hack aus? Denn das als eher smart geltende Unternehmen Sony geht gleichzeitig mit aller Macht gegen Hardware- und Software-Hacker der Playstation 3 vor. Die kurze Antwort: Sony geht es um Kontrolle, Microsoft will die Begeisterung unter den technischen Innovatoren, die Hacker nun mal sind, anfachen.

Aber stimmt das? Zumindest der Vergleich ist schief: Die PS3-Hacker knackten das Konsolen-Allerheiligste, die Xbox-Hacker machten sich an der Peripherie zu schaffen. Sony wird nie direkt von diesem Sicherheitshack profitieren, Microsoft schon - wie das Unternehmen auch selbst erklärt: "Die Kreativität und der Erfindungsreichtum, die durch die neuen technologischen Durchbrüche frei werden, werden eine Welt voller neuer Möglichkeiten fürs Computing eröffnen."

Spytunes an Welt - Apples vermeintliches iTunes-Datenleck

Sicherheitsexperte Andrew McAfee will eine peinliche Lücke in Apples Musik-Kauf&Abspiel-Software iTunes entdeckt haben: Mit einem einfachen Trick könne er herausfinden, welche Musik, Filme oder Apps eine Person in iTunes gekauft habe.

Allein: Der Trick ist weder einfach noch praktisch und nur bedingt ein Sicherheitsrisiko. Und so geht er: Der Angreifer rät die E-Mail-Adresse, mit der sich das Opfer bei iTunes angemeldet hat - und versucht dieser E-Mail-Adresse (und damit dem Opfer), ein iTunes-Geschenk zu machen, etwa zehn Alben peinlichen Schweine- und Bombastrocks. Besitzt das Opfer bereits eines dieser Alben, warnt iTunes den Angreifer/Schenker - der damit weiß: Aha, mein Opfer besitzt drei Meatloaf-Alben.

Betrugs-Skandal bei Alibaba.com

David Wie, Chef des erfolgreichen chinesischen Internetkonzerns Alibaba.com (betreibt eine Onlline-Handelsplattform für Unternehmen) tritt nach Ermittlungen um den massenhaften Betrug in seinem Online-Shop ab. Die hausinterne Untersuchung habe ergeben, dass seine Mitarbeiter "absichtlich oder fahrlässig" zugelassen hätten, dass mehr als 2300 Betrüger als "sicher" verifizierte Online-Shops in Alibaba.com errichten konnten, heißt es in einem Firmen-Statement (PDF-Datei, 82 KB).

Die Online-Shops waren allesamt betrügerische Goldhändler, die gegen Vorkasse günstige Gold-Deals versprachen - und nie einhielten. Firmenchef Wie trete zurück, weil die Firma neun Monate gebraucht habe, um auf die vielen Betrugsmeldungen von Alibaba.com-Kunden zu reagieren; ein "systematischer Zusammenbruch unserer Firmenkultur der Integrität."

Mit Wie werde auch Alibaba-Geschäftsführer Elvis Lee zurücktreten. Alibaba.com ist das chinesische Super-Amazon, ein bis zum Bersten gefüllter Internet-Markt, in dem unabhängige Anbieter ihre Waren anbieten können - vom Frischgemüse bis zum Supercomputer, von der Mikrokamera zum Satelliten. Und es gibt schier unendlich viele Anbieter. Zum Vergleich: Bei Alibaba.com sind allein 140.000 Goldhändler gemeldet. Alibaba.com kam aber regelmäßig in Kritik, weil auch Betrüger und Kriminelle dort ihr Geld machten. So können sich Geldautomaten-Betrüger noch immer in diesem Webshop mit authentischen Geldautomaten-Bauteilen und Hightech-Kartenlesegeräten eindecken.

Weitere Meldungen

Mehr zum Thema


insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
freiheitgleichheit 22.02.2011
1. Cybervermummte
Zitat von sysopEinem Trojaner ist es gelungen, ein als besonders sicher geltendes Online-Banking-Verfahren zu knacken - mit einem Handy-Virus. Außerdem im Überblick: Wie Microsoft und Sony mit Hackern umgehen,*Apples peinliches Datenleck und Betrugsskandal bei Alibaba.com. http://www.spiegel.de/netzwelt/web/0,1518,746974,00.html
und damit identitäts- und charakterlose, blutarme Zu-kurz-Gekommene... Erziehungsfehler?
kuriosos 22.02.2011
2. kleine ergänzung
dieses prozeder der firma sicromoft sich hacker zu nutze zu machen ist bereits seit bestimmt 15 jahren bekannt...
V for Vendetta 22.02.2011
3. Sony und smart?
---Zitat--- Denn das als eher smart geltende Unternehmen Sony ... ---Zitatende--- Sony und smart? Früher vielleicht mal. Aber spätestens seit dem Sony Rootkit (http://www.heise.de/newsticker/meldung/Sony-BMGs-Kopierschutz-mit-Rootkit-Funktionen-143366.html) sind "smart" und "Sony" zwei Begriffe, die nicht mehr miteinander gehen.
vali.cp 22.02.2011
4. ...
nun, so ziemlich jeder Software-Entwickler ist mehr oder weniger auf Hacker angewiesen, Alle möglichen Leaks, Spoofs, Backdoors etc werden so doch erst bekannt. Das Hacken an sich als kriminell angesehen wird, ist wohl nur in CDU Kreisen der Fall, wo auch Nährwertangaben für Cookies als sinnvoll erachtet werden. btw Sony dürfte sich die Mühe sparen, wie man schreibenden Zugriff auf die ps3 erhält ist grob geschätzt auf 10 Webseiten veröffentlicht, die mir spontan so einfallen.
Schalke 22.02.2011
5. Dieser Titel-Virus wird Ihren Computer infizieren
Zitat von sysopEinem Trojaner ist es gelungen, ein als besonders sicher geltendes Online-Banking-Verfahren zu knacken - mit einem Handy-Virus. Außerdem im Überblick: Wie Microsoft und Sony mit Hackern umgehen,*Apples peinliches Datenleck und Betrugsskandal bei Alibaba.com. http://www.spiegel.de/netzwelt/web/0,1518,746974,00.html
Damit ist für den Erfolg des Angriffs mal wieder die Dummheit des Einzelnen erforderlich, der die Manipulation überhaupt erst möglich macht. Nach meiner Erfahrung mit 100%-DAUs meiner Kunden würden eine signifikant größere Menge als null Personen sogar eine Schaltfläche mit "Ja" beantworten, auf der steht "Das Drücken auf Ja! räumt ihr Konto leer. Möchten Sie das?" oder so. ROFL
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.