Die Volks- und Raiffeissen Banken welche an die FIDUCIA angeschlossen sind haben in den vergangenen Tagen einen Sicherheitspatch für das Online Banking eingespielt. Da Webinterface wurde verfeinert um der sogenannten Man-In-The-Middle Phishing Methode vorzubeugen.
Die Man-In-The-Middle Methode funktioniert wie folgt:
Normalerweiße gibt es da den Online Banking Benutzer und die Bank bzw. das Rechenzentrum der Bank.
Der Online Banking Benutzer sendet also über eine verschlüsselte Verbindung seine Daten zur Bank und erhält Daten vom Rechenzentrum welche ebenfalls Verschlüsselt sind.
Bei der Man-In-The-Middle Attake wird dem Online Banking Benutzer suggeriert er wäre mit seiner Bank verbunden. Der Login funktioniert wie gewohnt. Nach dem Login fordert das System den Benutzer auf TAN Nummer einzugeben. 100 Stück. Da sich der Kunde ja auf der “sicheren” Seite des Rechenzentrum also seiner Bank befindet schöpfen viele Benutzer kein Verdacht. Das https ist da, das Schloss-Symbol ist da und der Virenscanner aktiv und funktionsbereit.
Die TAN Nummern werden natürlich nicht von der Bank abgefragt. Hier hat sich ein Virus bzw. Trojaner zwischen den Online Banking Benutzer und dem Rechenzentrum geklinkt. Er protokolliert nicht nur die Login Informationen sonder ändert die Weboberfläche um gezielt TAN Nummer zu klauen.
Um genau diesem Vorgehen vorzubeugen wurde der Sicherheitspatch eingespielt. Benutzer mit einem befallenem System bekommen die Meldung das ein Technischer Fehler aufgetreten sei und man mit seinem Bankberater Kontakt aufnehmen soll. Also z.B. mir ;)
Da der Patch sehr neu ist kann es jedoch zu ungerechtfertigten Fehlermeldungen kommen, es sollte auf jeden Fall mit der Bank gesprochen werden.
2 Responses to “Sicherheitspatch für Online Banking”
Trackbacks/Pingbacks
- Tweets that mention Sicherheitspatch für Online Banking « Katzenhirn.com -- Topsy.com - [MARKED AS SPAM BY ANTISPAM BEE] [...] This post was mentioned on Twitter by Maik, D4N13L . D4N13L said: http://is.gd/dlH2p Sicherheitspatch ...
- Phishing geht in eine neue Runde « Katzenhirn.com - [...] Hier habe ich noch von einem Sicherheitspatch für alle FIDUCIA Kunden berichtet (Volks- und Raiffeisenbanken Süddeutschland). Heute muss ich ...
Hallo Daniel,
sehr interessanter Artikel. So etwas wäre ja ein revolutionärer Durchbruch bzgl. Sicherheit, wenn es denn funktioniert. Allerdings ist mir nicht ganz klar, wie das technisch funktionieren soll. Wie ein Virenscanner die Platte des Kunden zu scannen würde ja wohl zulange dauern, vielleicht wird aber auch nur der Arbeitsspeicher gescannt. Trotzdem auch rechtlich bedenklich. Außerdem landet man bei einer Phishing-Attacke normalerweise nicht auf dem Bankportal, sondern auf einer gefälschten Website. Wie soll das also funktionieren?
Gruß
Florian
Naja es gibt da zwei Möglichkeiten für die Viren: Möglichkeit 1 der Virus leitet die URL auf seinen Phising Server um. In diesem Zuge ist es nicht möglich seitens des Rechenzentrums irgendwas zu prüfen. Allerdings fehlt hier oft dann die Verschlüsselung oder Firefox / IE meldet die Seite als gefälscht / gefährlich.
Zweite Möglichkeit ist die sogenannte Man-In-The-Middle Attake. Bei dieser wird der Online Banking Benutzer nicht auf einer fremde URL geleitet sondern baut statt mit dem Rechenzentrum eine verschlüsselte Verbindung mit dem Trojaner auf. Dieser wiederum eine Verschlüsselte Verbindung mit dem Rechenzentrum.
Also:
Benutzer < -> Hacker / Trojaner < -> Rechenzentrum
Der Benutzer merkt nicht das jemand “zuschaut” oder etwas verändert wird, den das SSL Symbol ist da, die URL ist richtig, der Virenscanner schlägt nicht an.
Das Update überprüft (wie auch immer) ob jemand zwischen der verschlüsselten Verbindung sitzt und zeigt bei einem Angriff einen Fehlerhinweiß.
Die Phising Angriffe via Man-In-The-Middle Attake sind laut FIDUCIA IT AG stark zurückgegangen.
Aber keine Angst irgendjemand knackt auch das System ;)