Kontenbetrug nach ausgetrickstem Phishing-Schutz möglich: MDR-Umschau deckt neue Sicherheitslücke im
Kontenbetrug nach ausgetrickstem Phishing-Schutz möglich: MDR-Umschau deckt neue Sicherheitslücke im Internet auf
(pressrelations) - Leipzig (mdr) ? Computerexperten des MDR-Magazins Umschau ist es gelungen, das bislang als sicher geltende Prüfsystem für Internetseiten (EV-SSL-Zertifikate) zu manipulieren. So konnten sie bei einem Hacker-Testangriff Bankdaten ausspähen und ein Onlinekonto abräumen. Das berichtet das MDR-Magazin in seiner aktuellen Ausgabe am Dienstag. Den Angriff haben die Experten der Tübinger Firma Syss im Auftrag der Umschau gestartet. Dabei sind sie in den Besitz von Kontonummer, Passwort und Transaktionsnummer (iTAN) für das Onlinebanking der Sparkasse Leipzig gekommen, um eine Überweisung zu ihren Gunsten auszuführen. Für die Bankgeschäfte im Internet hat die Testperson den Internet Explorer 8 von Microsoft genutzt. "Dieses Problem tritt nicht nur beim Onlinebanking mit diesem Browser auf, sondern auch bei anderen wie dem Mozilla Firefox", erklärt Syss-Geschäftsführer Sebastian Schreiber.
Um das Risiko für solche Angriffe zu minimieren, empfehlen die Umschau-Experten, die PC-Software stets auf den neuesten Stand zu halten. Zudem sollte man sich nicht mit der Einstellung "Administrator" am PC anmelden und arbeiten, sondern eine gesonderte "Benutzer"-Anmeldung mit eingeschränkten Rechten einrichten. Für das Onlinebanking empfehlen die Experten die Benutzung von Chipkartenlesegeräten.
Um sicheres Onlinebanking anzubieten, benutzen Kreditinstitute bislang das so genannte EV-SSL-Verschlüsselungsverfahren. Dazu lassen sie ihre Internetseiten von offiziellen Stellen mit Sicherheitszertifikaten ausstatten. In dem Verfahren erhalten die Seiten verschlüsselte Ausweisdaten. Die Signaturen der anerkannten Zertifizierungsstellen werden auf dem PC der User über Updates hinterlegt. Beim Aufrufen der Seite weist sich diese mit dem Zertifikat im Sicherheitsspeicher aus. Stimmen die Daten überein, wird die Seite als echt eingestuft. Den Umschau-Computerexperten ist es gelungen, mit einem Trojaner, der in einem Pdf-Dokument eingeschleust wurde, die Ausweisdaten der manipulierten Sparkassen-Seite in die Liste des Sicherheitsspeichers des Windowsbetriebssystems einzuschreiben. So konnte sich die manipulierte Seite beim Browser als echt ausweisen und die Adresszeile zeigte die Farbe Grün an. Eigentlich hätte der Browser mit der Farbe Rot vor dem Angriff warnen müssen.
Diese Meldung ist bei genauer Angabe der Quelle sofort frei!
MDR-Magazin Umschau
Dienstag, 23.03.2010; 20:15 Uhr, im MDR FERNSEHEN
Moderation Ana Plasencia
www.mdr-umschau.de
MITTELDEUTSCHER RUNDFUNK
Anstalt des öffentlichen Rechts
FERNSEHDIREKTION
Kantstraße 71 - 73
04275 Leipzig
Achim Schöbel
Leiter Redaktion
Wirtschaft/Verbraucher
FON +49.(0)341.300-4508
FAX +49.(0)341.300-4542
www.mdr.de/umschau
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 23.03.2010 - 12:47 Uhr
Sprache: Deutsch
News-ID 182193
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Dieser Fachartikel wurde bisher 233 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Kontenbetrug nach ausgetrickstem Phishing-Schutz möglich: MDR-Umschau deckt neue Sicherheitslücke im"
steht unter der journalistisch-redaktionellen Verantwortung von
Mitteldeutscher Rundfunk (MDR) (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).