News „Eurograbber Attack“ erbeutet mehr als 36 Millionen Euro

nlr · 6. Dezember 2012

Die Sicherheitsfirmen Check Point und Versafe verkünden die Aufdeckung eines europaweiten Malware-Angriffes, der mit dem Namen „Eurograbber Attack“ beschrieben wird. Dabei wurde die Zwei-Stufen-Authentifizierung der Banken ausgehebelt und so insgesamt mehr als 36 Millionen Euro von etwa 30.000 Bankkonten entwendet.

Zur News: „Eurograbber Attack“ erbeutet mehr als 36 Millionen Euro

Gamefaq · 6. Dezember 2012

Mhh es war also doch gut auf smsTan zu verzichten und die 10€ für den Tan Generator auszugeben..

Spock55000 · 6. Dezember 2012

Andere Möglichkeit ist die HBCI Karte, diese ist zur Zeit das sicherste Medium für das Banking.

luda · 6. Dezember 2012

Wobei sich der Vorgang so liest, dass man einfach nur dumme Leute erwischt hat. :x

nosti · 6. Dezember 2012

Stimmt, es ist ja nun doch schon mit etwas Aufwand verbunden...spätestens beim verifizieren des Handys hätte es auffallen sollen.
Warum sollte die Bank mein Handy-Betriebssystem wissen wollen?

Voyager10 · 6. Dezember 2012

Allein der moderne Browser würde heutzutage eine falsche Bank URL erkennen können wenn die Eingabeleiste rot anzeigt anstatt grün und dann scheint der alte Trick über Phishingmails auch noch zu gehen wenn die Leute glauben die Aufforderungs-Mail käme von der Bank. Man sollte eigentlich wissen das man nie Links in Mails anklickt die von der Bank stammen sollen.

Taigabaer · 6. Dezember 2012

Gamefaq schrieb:
Mhh es war also doch gut auf smsTan zu verzichten und die 10€ für den Tan Generator auszugeben..

Der nutzt Dir auch nichts wenn Dein PC entsprechend infiziert ist.

Im Gegenteil, clever gemacht ist der sogar unsicherer als die mTan-Variante.

CD · 6. Dezember 2012

Dem Opfer wurde ein „Sicherheitsupdate“ des TAN-Verfahrens der Bank vorgetäuscht, wobei der Nutzer das Betriebssystem des Smartphones und eine Telefonnummer in einer speziellen Eingabemaske angeben sollte.

Da klingeln doch schon sämtliche Alarmglocken.

Kein Plan · 6. Dezember 2012

Taigabaer schrieb:
Der nutzt Dir auch nichts wenn Dein PC entsprechend infiziert ist. Im Gegenteil, clever gemacht ist der sogar unsicherer als die mTan-Variante.

Und wie?
Das Ding zeigt dir doch an wohin und wieviel du überweist. Gegen Serien-Überweisungen gibt es soweit ich weiss auch schon Updates. Das gute ist ja, dass die Tan dann nur für eine einzige überweisung gilt und diese kann nicht geändert werden - die Tan passt dann quasi zum Überweisungsauftrag wie ein Hash zum Passwort. Änderst du z.B die Kontonummer per Malware wird dir die eingetippte Tan nichts bringen.

fljufko · 6. Dezember 2012

Da klingeln doch schon sämtliche Alarmglocken.

Bei den meisten Usern hier, wäre das der Fall.
Immerhin ist das ein Computer/Internet bezogenes Forum.

Nur treiben sich aber auch Leute im Netz herum, die von der Materie nicht die leiseste Ahnung haben.

(Hier muss ich immer an die stereotypischen Werbe-Großeltern denken, die von den Kindern oder Enkeln einen Laptop oder Tablet geschenkt bekommen, damit sie nun auch endlich diese neue Erfindung "Internet" bestaunen können.

)

Gamefaq · 6. Dezember 2012

Taigabaer schrieb:
Der nutzt Dir auch nichts wenn Dein PC entsprechend infiziert ist. Im Gegenteil, clever gemacht ist der sogar unsicherer als die mTan-Variante.

Mir ist klar das nichts wirklich sicher ist. Dies war nur darauf bezogen das ich den Sicherheitsfaktor Handy erst gar nicht eingegangen bin.

Luxuspur · 6. Dezember 2012

Bei den meisten Usern hier, wäre das der Fall.
Immerhin ist das ein Computer/Internet bezogenes Forum.

noch nichtmal hier ... zwischen Computercracks und Möchtegern ist immer noch nen Unterschied

nicht umsonst funktioniert die älteste Masche titten.jpg.exe noch immer in 50 % der Fälle! Etwas Social Engeniering (was ja bei den Exhiobismus 2.0 Jüngern kein Problem darstellt) und der Drops ist gelutscht.

Zehkul · 6. Dezember 2012

nosti schrieb:
Warum sollte die Bank mein Handy-Betriebssystem wissen wollen?

Brain.exe hält so gut wie jeden „Cyberangriff“ auf. Das Programm ist allerdings nicht allzu verbreitet.

Mein Brain.exe sagt mir zum Beispiel, dass Online Banking von einer Linux LiveCD aus ziemlich sicher ist. Rechner garantiert nicht infiziert. ^^

Luxuspur · 6. Dezember 2012

dass Online Banking von einer Linux LiveCD aus ziemlich sicher ist. Rechner garantiert nicht infiziert. ^^

der Virus / Trojaner kann sich auch schonmal im Bios/Firmware verstecken ... da nützt dir die Live CD auch nichts mehr ... alles schonmal da gewesen ... sogar schon ab Werk ^^

nen man in the middle Szenario nützt dir ne LiveCD auch nicht wirklich weiter ...
und zu glauben das solche Szenarios nur Theorie sind ist schonmal Fehler Nummer Eins!

Kraligor · 6. Dezember 2012

der Virus / Trojaner kann sich auch schonmal im Bios/Firmware verstecken ... da nützt dir die Live CD auch nichts mehr ... alles schonmal da gewesen ... sogar schon ab W

Die Hacker können auch persönlich bei dir vor der Türe auftauchen und dich ausrauben. Und jetzt?
Fakt ist: Wer mit einem Linux-System unterwegs ist, surft bei Weitem(!) sicherer als ein Windows-User. 100 prozentige Sicherheit ist ein Mythos, aber daraus abzuleiten, Sicherheitsmaßnahmen wären sinnlos, da sie umgangen werden könnten, ist ebenso undifferenziert und blöd.

Thema: Da hat sich jemand richtig Mühe gegeben. Dumm nur, dass diese Kreativität dazu eingesetzt wurde, anderen zu schaden.

CaTFaN! · 6. Dezember 2012

Als mir damals ein Bankangestellter den neuen mTAN aufquatschen wollte und ich dies aus Sicherheitsgründen ablehnte meinte dieser: "Warum haben Sie bedenken, mTAN ist lückenlos sicher! (mit gefühlten tausend Ausrufezeichen mehr)". Wie gut, dass ich es besser wusste

Der Weg zur Bank ist und bleibt der wohl sicherste Weg, Geld zu überweisen, auch wenn man dort genauso Opfer von Gerätemanipulation an Kartenautomaten werden kann. Die Wahrscheinlichkeit ist jedoch um ein vielfaches geringer...

Raubmordkopie · 6. Dezember 2012

Ich wünsche dem/den Verantwortlichen viel Spaß mit der Kohle und hoffe dass sie so intelligent sind und nie gefasst werden!

Zudem hoffe ich dass die Banken auf dem Schaden sitzenbleiben und den Kunden das Geld zurücküberwiesen wird, damit die Genies mit gutem Gewissen schlafen können.

Ja, ich stehe zu dieser Meinung, nein, ich würde keine alte Oma ausrauben. Möge das Bashing beginnen.

Kraligor · 6. Dezember 2012

Der Weg zur Bank ist und bleibt der wohl sicherste Weg, Geld zu überweisen, auch wenn man dort genauso Opfer von Gerätemanipulation an Kartenautomaten werden kann. Die Wahrscheinlichkeit ist jedoch um ein vielfaches geringer..

Interessehalber: Hast Du Zahlen, die das belegen?

Ja, ich stehe zu dieser Meinung

Och, ist doch okay. Schließlich sind Antidemokraten wie LINKE und NPD in Deutschland auch erlaubt.

VinylBunkerUH · 6. Dezember 2012

CaTFaN! schrieb:
Der Weg zur Bank ist und bleibt der wohl sicherste Weg, Geld zu überweisen, auch wenn man dort genauso Opfer von Gerätemanipulation an Kartenautomaten werden kann. Die Wahrscheinlichkeit ist jedoch um ein vielfaches geringer...

Tja,dem kann ich mich nur anschliessen. Und die Überweisung am Automaten ist auch recht flott.

CaTFaN! · 6. Dezember 2012

Kraligor schrieb:
Interessehalber: Hast Du Zahlen, die das belegen?

Nein, Zahlen die meine Behauptung belegen, habe ich keine. Jedoch sollte allein dieser aktuelle Vorfall meiner Meinung nach genügen, um sämtliche Diebstähle durch Automatenmanipulation in diesem Jahr zu übertrumpfen. So ein Automat hat eine viel kleinere Reichweite als die Weiten des Internets...

News „Eurograbber Attack“ erbeutet mehr als 36 Millionen Euro

Redakteur

Vice Admiral

Commodore

Captain

Lieutenant

Fleet Admiral

Commander

Rear Admiral

Lt. Commander

Lieutenant

Vice Admiral

Banned

Admiral

Banned

Commodore

Pixelschubser

Lt. Junior Grade

Commodore

Commodore

Pixelschubser