Seite auswählen

Virus gegen SMS-basierte Banksysteme

Geschrieben von: | 2007. Mai 14 | | 0 |

Australischen Sicherheitsforschern ist es gelungen, einen Schadcode zu erstellen, der ein größeres Risiko für Bankdaten darstellt als je zuvor, da er auch die SMS-basierte Zwei-Faktor-Authentifizierung deaktivieren kann.

TrustDefender und Dragonfly Technologies nehmen erhebliche Verbesserungen vor, um Endpoint-Sicherheitslösungen und die effizientesten Zwei-Faktor-Authentifizierungstools zu entwickeln. Forscher beider Unternehmen zeigten in einem interessanten Vortrag die Risiken eines neuen gefährlichen Schadcodes. Und die Gefahr des Trojaner-Programms ist nicht gering, hat es doch die Konten der Commonwealth Bank zugänglich gemacht. Der Trojaner hat das Zwei-Faktor-Authentifizierungssystem des Finanzinstituts problemlos eliminiert.

Andreas Baumhof, ein Leiter bei TrustDefender, sagte, dass die Zwei-Faktor-Authentifizierung heute einer der effektivsten Schutzmaßnahmen gegen Angreifer ist. Die Präsentation zeigte jedoch, dass es bei diesen Systemen noch Raum für Verbesserungen gibt. Die neue Malware ist nicht nur in der Lage, von Benutzern eingegebene Benutzernamen und Passwörter zu sammeln, sondern sich auch unbefugten Zugriff auf mehrstufig geschützte Bankkonten zu verschaffen, indem sie eine der Schwachstellen des SMS-basierten Authentifizierungssystems ausnutzt. Zum Zeitpunkt der Präsentation lief der Trojaner auf einem Standard-PC unter Windows XP und beinhaltete den Webbrowser Internet Explorer 7. Sicherheitsexperten betonten, dass die Chancen des Trojaners auch für andere Banken funktionieren könnten. Finanzinstitute schützen laut Baumhof meist nur ihre eigenen Systeme, während bei einer Infektion der Computer ihrer Kunden die gesamte „Sicherheitskette“ beschädigt werden kann.

Sarv Girn, der Leiter der IT-Sicherheit der Commonwealth Bank, bestritt jedoch, dass das System der Bank durch Malware kompromittiert worden sei. Ein solch komplettes Sicherheitssystem kann nach Ansicht des Experten nicht durch einen einzigen Trojaner kompromittiert werden. Girn erklärte, dass mit Hilfe einer Schutzlösung alle Transaktionen überprüft werden, um Betrug mit hoher Effizienz auffindbar zu machen.

Lektüre: 2

Messen:

Über den Autor

Klammern

zusammenhängende Posts

GTR Evolution: Weitere Screenshots sind eingetroffen

GTR Evolution: Weitere Screenshots sind eingetroffen

2008-07-16

Virus Messenger - Kernelbot, der Meister der Dateifreigabe

Virus Messenger - Kernelbot, der Meister der Dateifreigabe

2008-11-05

Mozilla Firefox 3.6.24 ist fertig

Mozilla Firefox 3.6.24 ist fertig

2011-11-08

Internet Explorer 9: Aktuell der Beste in Bezug auf Standards

Internet Explorer 9: Aktuell der Beste in Bezug auf Standards

2010-06-04

banner

KaufenBestGear

Anzeige

ranvee

Ranvee Haushaltsgeräte