In den Nachrichten wird in letzter Zeit vermehrt auf einen Botnetz-Schädling aufmerksam gemacht. Hierzu halte ich einen aufklärenden Artikel auf heise-online.de für hilfreich:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Dazu hat das Amt gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Webseite unter der URL www.dns-ok.de aufgesetzt.

Internetkriminelle hatten die Schadsoftware über das "DNS-Changer-Botnetz" auf 4 Millionen Rechnern in 100 Ländern verbreitet. Dessen Betreiber wurden im November von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet. Das FBI hat danach die manipulierten DNS-Server durch korrekt arbeitende ersetzt. Diese sollen aber zum 8. März abgeschaltet werden.

So sieht es aus wenn das System infiziert ist Daher sollten Internetznutzer ihre Systeme auf Befall überprüfen, da sonst ab März die DNS-Namen nicht mehr aufgelöst werden. Ist das System von der Schadsoftware befallen, liefert der "infizierte" DNS-Server die IP-Adresse eines Servers zurück, der eine Warnmeldung mit roter Statusanzeige bekommt. Auf einem sauberen System erscheint eine grüne Statusmeldung.

Betroffene bekommen auf www.dns-ok.de Empfehlungen, wie die korrekte Systemeinstellung wiederherzustellen ist; sie können beispielsweise ihr System mit dem Tool "DE-Cleaner" bereinigen. Zu beachten ist aber, dass dieser Test kein allgemeiner DNS-Check ist. Manipulationen an der Namensauflösung durch andere Schädlinge lassen sich damit nicht aufspüren.

(c) heise-online.de

Vorsicht Phishing

die kriminelle Energie im Internet scheint  kreativ  und unerschöpflich zu sein.

So werden neuerdings Mails verschickt, in denen der Empfänger aufgefordert wird, seine Kreditkarten-Daten zu "verifizieren". Um dem Ganzen etwas Nachdruck zu verleihen, wird damit gedroht, die Karte binnen weniger Tage zu sperren. Um es "leicht zu machen" wird gleich ein Link auf die Internetseite angeboten. Diese Seite sieht der offiziellen Webseite des Kreditkartenanbieters sehr ähnlich, weißt aber keine Verschlüsselung und somit kein Zertifikat (https://) auf.

Sollte Ihnen eine solche Mail in Ihre Mailbox "flattern", fügen Sie sie gleich dem Spamordner zu.

Wenn es wirklich Probleme mit der Kreditkarte gibt, wird sich die ausgebende Bank per Postbrief an Sie wenden. Weder Mastercard noch Visa würden per Mail auffordern, hoch sensible Kreditkarten-Daten auf einer unverschlüsselten Webseite einzugeben!  

PS. Für die Erklärung der Begriffe einfach auf das Wort mit blauen Buchstaben doppelklicken - danke.

© W. Schwitalla

Internetdiebe haben es schwerer

Neue Verfahren zum Online-Banking sollen die Überweisungen sicherer machen

Online-Banking ist be­quem. Doch wer seine Überweisungen vom heimischen Computer aus tätigt, der setzt sich auch den Begehrlichkeiten von Betrügern aus. Viele Ban­ken begegnen den Angrif­fen der Internetdiebe jetzt mit der Einführung von neuen Systemen, die die Transaktionen sicherer machen sollen. 

von Heike Cöhr•

Marburg. Für jeden einzelnen Auftrag benötigt der Bankkun­de eine Transaktionsnummer. Die gab es bisher meist über sogenannte TAN-Listen. mit Zahlenkombinationen die per Post zugestellt wurden und die dann nach und nach benutzt werden konnten. Dieses System wird jedoch zunehmend als unsicher kritisiert, da die T.AN im Netz abgefangen werden können.

Auch das iTAN-Verfahren, bei dem der Kunde immer nur eine bestimmte. von der Bank vorgegeben Nummer eingeben kann, ist angreifbar. Betrüger schleusen ,Trojaner", also klei­ne Schadprogramme, auf Com­puter, mit deren Hilfe sie Überweisungen auf Konten im Aus­land umleiten können. Oder Kunden werden auf gefälschte Seiten umgeleitet - mit unlieb­samen Folgen.

Unter anderem die Sparkas­sen haben damit begonnen, flä­chendeckend neue Sicherheits­verfahren einzusetzen. „Die At­tacken durch Trojaner-Angrif­fe sind bei uns seit 2010 massiv angestiegen", erläutert Roland Hippe. Vorstandsvorsitzender der Sparkasse Marburg-Bieden­kopf. Kunden hätten nun die Wahl zwische zwei Varianten: dem chipTan-Verfahren und dem mTan-Verfahren, auch mo­bileTAN genannt

Bei ersterem braucht der Bankkunde ein Lesegerät, den Generator. Will er eine Über­weisung tätigen, hält er das Ge­rät nach Eingabe der Überwei­sungsdaten vor einen „Flicker­code", der auf der Homepage der Bank auf dem Bildschirm erscheint. Dann erhält er seine TAN und bekommt die Summe seiner Überweisung ebenso angezeigt wie die Kontonummer, auf die die Überweisung geht. So kann er kontrollieren, ob al­les mit rechten Dingen zugeht. Bei der zweiten Möglichkeit, der mTAN, wird die TAN per SMS auf das Handy geschickt, nachdem der Kunde per Online-Banking einen Auftrag erteilt hat. Auch hier muss der Kunde Kontonummer und Betrag nocheinmal bestätigen. Allerdings sei bei diesem Verfahren die Si­cherheit nur gegeben, wenn der Kunde kein Smartphone nutzt, das durch seinen Inter­netzugang von Schadprogram­men angegriffen werden kann, so Henning Wagner, verant­wortlich für Electronic Banking bei der Sparkasse Marburg-Bie­denkopf. Wichtig für die Sicher­heit ist die Nutzung zweier voneinander getrennter Wege zur Autorisierung.

Die Banken befinden sich mitten in der Umstellung.

Bei der Volksbank Mittelhessen  befindet man sich daher ebenfalls mitten in der Umrüstung. Angeboten wird neben den TAN-Listen auf Papier derzeit das mobileTan-Verfahren, ab März auch das Verfahren mit einem Lesegerät, das bei der Volksbank Smart-TAN plus heißt. Bis zum 23. September soll komplett auf die neuen Ver­fahren umgestellt sein.

Die Postbank bietet bereits ab April 2011 nur noch chipTAN und mobileTAN an.

Die Commerzbank dagegen setzt weiter auf das iTAN-Ver­fahren mit TAN-Listen, sagt deren Sprecher. Das Verfah­ren werde in seinem Haus aber mit einer zusätzlichen Bestäti­gungsnummer, mit der die Bank den Auftrag quittiert sicherer gemacht. Die Commerzbank sei aber dabei, auch andere Verfah­ren zu prüfen.

Die Deutsche Bankbietet mobileTAN mit SMS ebenso wiedie iTAN-Listen auf Papier an und wird auch weiterhin beides anbieten.

Die Sparda-Bank bietet ih­ren Kunden die Wahlmöglich­keit zwischen iTAN- und mobile TAN-Verfahren.

Verbraucherzentrale begrüßt die Umstellung

Die Verbraucherzentrale Hes­sen begrüßt die Einführung der neuen Verfahren, die deutlich si­cherer seien als TAN oder iTAN...

© OP-Marburg, 20100219

,