Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Bedrohung für Online-Banking

Neue Attacke: Man in the Browser

Redaktion / 15 Antworten / Baumansicht Nickles

Phishing-Angriffe sollen abnehmen, dafür würden die Hacker vermehrt eine Technik einsetzen, die "Man in the Browser" genannt wird, schreibt Computerworld unter Berufung auf F-Secure.

Die Man in the Browser Malware wird nur aktiv, wenn bestimmte Bankseiten angesurft werden. Welche das sind, steht nicht in dem Bericht. Dort fängt die Malware Logins ab und sendet sie an einen FTP-Server. Die so ergaunerten Accounts sollen meist bietend verkauft werden.

Als Schutz empfiehlt F-Secure eine Anti-Malware, die das Verhalten von Programmen erkennen kann.

Quelle: Computerworld

bei Antwort benachrichtigen
KarstenW Redaktion „Neue Attacke: Man in the Browser“
Optionen

Das kann nur deshalb passieren weil ein abgespecktes Desktopbetriebsystem wie Windows keinen echten Mehrbenutzermodus wie Unix hat.
Bei einem Unix braucht man administrative Rechte um Programme installieren zu können. Und die bekommt man nicht, wenn man sich nicht als root eingeloggt hat.
Deshalb öffnet niemand seine E-Mails als root oder geht ins Internet mit root Rechten.
Unter Unix verweigern sich die Anwender selbst Rechte damit sich kein Schadprogramm im Hintergrund unbemerkt installieren kann.
Darüber sollte mal Microsoft nachdenken und Windows zumindest Unix-ähnlich programmieren , und nicht ständig über Linux herziehen (Linux ist zu teuer, Linux ist zu kompliziert , bla bla bla).

"Als Schutz empfiehlt F-Secure eine Anti-Malware, die das Verhalten von Programmen erkennen kann. "

Als Schutz empfehle ich ein anderes Betriebsystem, zumindest für Online-Banking:

-Solaris 10
http://de.sun.com/teleweb/solaris/

-FreeBSD
http://www.de.freebsd.org/

-Linuxdistribution wie Debian
http://www.debian.de/

Und für Computerspiele empfehle ich Windows XP.











Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Balzhofna KarstenW „Das kann nur deshalb passieren weil ein abgespecktes Desktopbetriebsystem wie...“
Optionen

Wo ist das Problem? Wenn es wirklich so ist, dass sich jemand bei mir einloggen kann, braucht er immer noch eine TAN. Bei meiner Bank gibt es inzwischen nummerierte Tans, die in meinen Augen sehr sinnvoll sind.

Mfg
Tobias

bei Antwort benachrichtigen
Borlander KarstenW „Das kann nur deshalb passieren weil ein abgespecktes Desktopbetriebsystem wie...“
Optionen

Für Browser Erweiterungen braucht es mit Sicherheit keine root-Rechte. Und auch Browser sollten sich prinzipiell ohne Root-Rechte nutzen lassen...

Das Problem bei Windows liegt übrigens eher darin, daß viele User als Admin unterwegs sind. Wenn man will kann man auch wunderbar als User arbeiten.

bei Antwort benachrichtigen
xafford KarstenW „Das kann nur deshalb passieren weil ein abgespecktes Desktopbetriebsystem wie...“
Optionen
Bei einem Unix braucht man administrative Rechte um Programme installieren zu können.

Diese Aussage ist schlichtweg falsch. In meinem Userspace kann ich Software ablegen und starten (was bezeichnest Du unter Unix eigentlich als "installieren"?) wie ich lustig bin, sofern ich darin Schreibrechte habe (und ohne wäre es witzlos). Nur darf diese Software eben nicht beliebig im Dateisystem schreiben oder alle möglichen Dinge tun, wie sie beliebt. Was sie aber fast immer kann, ist eine FTP-Verbindung aufbauen und Daten senden / empfangen und mehr benötigt dieser Angriff nicht.

Und ganz nebenbei, auch unter Windows braucht man Administratorenrechte um gewisse Dinge zu tun, auch unter Windows hat der Nutzer keine Schreibrechte auf Systemdateien, auch unter Windows darf eine Software nicht alles, allerdings arbeitet unter Windows Hinz und Kunz als Administrator. Zudem ist es ein sich zäh haltendes Märchen Unix wäre so bombensicher, gerne wird dabei vergessen, dass die ersten Internetwürmer überhaupt Unixwürmer waren.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
charly05 KarstenW „Das kann nur deshalb passieren weil ein abgespecktes Desktopbetriebsystem wie...“
Optionen

Karsten W ,endlich mal einer der sagt wo es lang geht .

Ich benutze 2 XP/P nur mehr wegen Adobe und wegen einem Canon Scanner .

MfG.

bei Antwort benachrichtigen
ausgekotzt Redaktion „Neue Attacke: Man in the Browser“
Optionen

kein onlinebanking-kein problem.

kein w-lan - kein problem.

es ist doch gaaaanz einfach: du willst komfort, dann verzichtst du auf sicherheit! wenn du sicherheit haben willst verzichtest du auf komfort.

scheint ein gesallschaftsphänomen zu sein... alles haben, jetzt sofort und ohne haken...
leute, vergesst es einfach!

bei Antwort benachrichtigen
doldi ausgekotzt „kein onlinebanking-kein problem. kein w-lan - kein problem. es ist doch gaaaanz...“
Optionen

"kein onlinebanking-kein problem."

Richtig, so auch ich - nachdem mir unbemerkt ein trojaner gesetzt wurde und mein Konto um 12840.- erleichtert wurde.
Wie erfrischend ist doch nun der Gang zur Bank, sich in der Reihe ganz hinten anzustellen und der freundlichen Bankangestellten die Überweisung auszuhändigen!

Noch einmal wollte ich mich so einem Risiko nicht mehr aussetzen - habe wochenlang Zitterpartie erlebt - bekomme ich mein geld, bekomme ich es nicht, wie gehts nun weiter usw....und das bei einer 5köpfigen Familie - nein danke da verzichte ich auf Kompfort, auch in Zukunft.

bei Antwort benachrichtigen
js9999 doldi „ kein onlinebanking-kein problem. Richtig, so auch ich - nachdem mir unbemerkt...“
Optionen

"nachdem mir unbemerkt ein trojaner gesetzt wurde und mein Konto um 12840.- erleichtert wurde"

Als jemand, der seit den Anfängen des Online-Bankings dabei ist, würde mich interessieren, wie das lief. Klar könnte ein Trojaner meine Zugangsdaten
ausspähen. Dann könnte jemand eine Einzugsermächtigung fälschen und mein Konto abräumen. Und dann würde ich der Einzugsermächtigung widersprechen
und bekäme das Geld zurück. Ist das bei Dir nicht genauso gelaufen?

bei Antwort benachrichtigen
Borlander js9999 „ nachdem mir unbemerkt ein trojaner gesetzt wurde und mein Konto um 12840.-...“
Optionen

Wieso so aufwändig? Mit den Zugangsdaten (+ abgegriffenen TANs) wird das Geld einfach auf ein anderes Konto überwiesen...

bei Antwort benachrichtigen
js9999 Borlander „Wieso so aufwändig? Mit den Zugangsdaten abgegriffenen TANs wird das Geld...“
Optionen

Du schreibst "Mit den Zugangsdaten (+ abgegriffenen TANs) wird das Geld einfach auf ein anderes Konto überwiesen...".
Wie meinst Du das?
Ein Trojaner könnte meine TAN im Moment der Eingabe vielleicht zwar auch übermitteln, aber damit kann niemand mehr was anfangen.
Selbst wenn die TAN online mitgelesen würde (geht das bei einer verschlüsselten Verbindung überhaupt?) kann damit auch keiner was anfangen.
Oder aber er liest mit (und dann muss er genau zum gleichen Zeitpunkt wie ich vor dem Rechner sitzen - ich schaue zwar jeden Tag, aber ziemlich unregelmäßig auf meine Konto) und kappt punktgenau meine Verbindung, um eine unverbrauchte TAN zu bekommen. Das bekomme ich aber mit,
weil meine Transaktion dann nicht mehr funktioniert. Und in so einem Fall, also mitten in einer Transaktion, würde ich sofort den gesamten Zugang sperren und die Bank informieren.
Oder verstehe ich da was falsch?

Und es interessiert mich immer noch, wie die 12.340 Euro abgezogen wurden.

bei Antwort benachrichtigen
Borlander js9999 „Du schreibst Mit den Zugangsdaten abgegriffenen TANs wird das Geld einfach auf...“
Optionen
Ein Trojaner könnte meine TAN im Moment der Eingabe vielleicht zwar auch übermitteln, aber damit kann niemand mehr was anfangen.
Die TAN muß dazu nirgendwo anders hin als zur bank übermittelt werden. Es reicht vollkommen wenn man einfach den Betrag und das Zielkonto austauscht und dem User weiterhin seine eigenen Angaben auf dem Bildschirm zeigt...

Gruß
Borlander
bei Antwort benachrichtigen
js9999 Borlander „ Die TAN muß dazu nirgendwo anders hin als zur bank übermittelt werden. Es...“
Optionen

Und wie löst Du das Problem der Verschlüsselung, der sicheren Verbindung? Schreib doch mal mehr, für mich hört sich das nach
Science Fiction an.

bei Antwort benachrichtigen
Borlander js9999 „Und wie löst Du das Problem der Verschlüsselung, der sicheren Verbindung?...“
Optionen

Die Verschlüsselung ist dabei doch gar kein Problem, die gibt es schließlich nur auf dem Kommunikationsweg zwischen Bankserver und Browser. Hier hat der Angreifer lokal vollen Zugriff auf die Daten und kann sie noch vor der Übertragung manipulieren und dem Anwender die korrekte Anzeige der Daten vortäuschen. Nicht umbedingt trivial, aber technisch machbar.

Gruß
Borlander

bei Antwort benachrichtigen
Anonym Redaktion „Neue Attacke: Man in the Browser“
Optionen

windows - linux - sicherheit - comfort.

kann man doch schon lange alles auf einem rechner haben.
so kann zb. unter windows in einer virtuellen maschine eine knoppix live cd starten/booten . mit dieser kann man sowas von sicher arbeiten und die persönlichen einstellungen auf einen usb-stick abspeichern..mit diesen einstellungen kann dann bei öfteren arbeiten gebootet werden.

oder man nutzt qemu mit dsl (damn small linux) oder puyy. http://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/QEMU-Puppy-10352.shtml
das ist noch einfacher. dabei ist das minilinux schon in dem virtualisierer qemu eingebunden. es startet in einem eigenen programmfenster und kann vollwertig genutzt werden. falls das linuxssystem dann doch mal nicht will..einfach den entsprechenden ordner zb.QEMU Puppy Linux 2.15 löschen und nochmal neu runterladen.ist ja nur (qemu-dsl 120mb und qemu-puppy 280mb) klein.

ja und richtig ist..wer homebanking betreibt muss die so genannten ( einmal TANs ) benutzen. wenn die eigene bank diese nicht anbietet dann auf jeden fall zu einer anderen wechseln. dann ist doch alles i.o.

gruss..
virtuelle systeme für die virtuelle welt ;-)

bei Antwort benachrichtigen
LaoK2549 Anonym „windows - linux - sicherheit - comfort. kann man doch schon lange alles auf...“
Optionen

ja und richtig ist..wer homebanking betreibt muss die so genannten ( einmal TANs ) benutzen.

Hallo, da bin ich nicht ganz deiner Meinung, das man TAN`s gebrauchen muss. Es ist ja wohl allgemein bekannt das PINs ud TANs sehr unsicher und auch schon genackt sind. Trotz gegenteiliger Behauptung der Banken. Einfach das enstprechende Bankenprogramm für HOME-Banking kaufen.(Volksbanken:ca. 29 €) Und dann mit dem HBCI Verfahren arbeiten. Das ist wohl im Moment das Sicherste. Ich mache das seit 4 Jahren. Nie Probleme gehabt. Sehr empfehlenswert und auch sehr komfortabel zu bedienen.
Gruß
thomastulpeblau

bei Antwort benachrichtigen