Wie kann Bank Trojaner erkennen? (URL Zone)

[McDuc]

Hi,

mal ne Frage: ein Kollege hat mir grade erzählt, dass er bei der XY Bank Onlinebanking nutzt (ohne Software - also nur über ne verschlüsselte Browserverbindung), und dass die Bank im das Konto gesperrt hat, weil die einen unerlaubten Zugriff registriert haben - von URL Zone.

Leider entzieht sich mir das technische Know How um zu verstehen, wie die das rausgefunden haben wollen?

Wenn ich mein Onlinebanking nutze, dann schaltet sich da weder ein Popup, noch ein aktives Steuerelement und auch kein Java zu - wie wollen die also registrieren, dass da was falsch läuft?

Finds ja gut, dass es so ist, nur zum einen Irritiert mich der "Zugriff", der ja von seiten der Bank stattfinden muss, und auch die Tatsache, dass die Bank erst 2 Monate später reagiert hat.

Vielen Dank!

 

[soomon]

vielleicht wurde irgendwelche elemente verändert, z.b. bei der überweisung?
vllt wurde auf ein bereits bekanntes konto übewiesen?
vllt gab es zugriff von ip's außerhalb deutschland die verdächtig erschienen?
vllt wurden überweisungen versucht und pins/tans falsch eingegeben?
hat denn die bank gesagt dass die unstimmigkeiten bei einer überweisung waren, die ER getätigt hat?^^

und es gibt auch noch javascript, damit kann man auch sachen überprüfen und niemand sieht wirklich, wenn sich das script lädt (außer man hat einen scriptblocker)

fest steht: nur weil ihm nichts auffällt heisst dass nicht, dass er keinen trojaner oder ähnliches auf dem rechner hat.
denn nur weil der browser alles richtig anzeigt heisst das noch lange nicht, dass im hintergrund nicht doch etwas anderes passiert..
denn so arbeitet moderne schadsoftware

 

[McDuc]

Hi, und vielen Dank für Deine Antwort!

Die Sache ist für mich viel weniger, dass da was im Hintergrund läuft, als viel mehr die Tatsache, dass die Bank da Spyware benutzen "muss"? Oder hab ich da einen Denkfehler?

 

[soomon]

wieso die bank spyware?
ich denke die haben genug erfahrung um gewisse muster zu erkennen.
zeichenketten, massenüberweisung auf bestimmte konten die evtl schon dafür bekannt sind dass sie in irgendeiner form missbraucht werden, zeichenketten oder sonst was.

 

[Matze89]

Dass kann ich mir kaum vorstellen, dass die Spyware benutzen, weil die Bank sowieso Zugriff/Einsicht in die Transaktionen hat. Außerdem ist es doch gut, dass die Bank das erkannt hat, wenn auch ziemlich spät.

 

[McDuc]

Ja, schon - irritiert mich nur, was da so alles im Hintergrund läuft ^^
Dachte halt, dass man da eine "verschlüsselte = sichere" Verbindung aufbaut (in meiner Vorstellung ist das eine Verbindung: mein Monitor, meine Tastatur und deren Rechner) und ich direkt bei denen dann meine Sachen "eintippe".

In diesem Szenario findet also ein direkter Austausch zwischen beiden Rechnern gar nicht statt - was im Umkehrschluss ja bedeutet hätte, dass die Bank trotzdem, im Verborgenen, auf meinen Rechner zugegriffen hätte.

 

[soomon]

nein es ist eben nicht eine verbindung zwischen deinem maus/monitor/tastatur und deren pc, sondern zwischen deinem browser und deren server.
und was in deinem browser passiert können die nicht überwachen. was da geändert wird (auch ohne dass du es siehst) können die auch nicht sehen. die bekommen nur nackte zahlen.
die bank kann gar nicht richtig auf deinen rechner zu greifen (außer es lädt sich ein java applet oder ähnliches). was sollten sie auch? das juckt die doch nicht.

die analysieren die zahlen die bei ihnen ankommen. fertig^^

 

[McDuc]

Angekommen - vielen Dank! ^^