Trend-Micro: Deutsches Online-Banking in Gefahr?

Trend-Micro hat eine neue Angriffsmethode entdeckt, mit der sich die Sicherheitsmechanismen beim Online-Banking aushebeln lassen – auch sichere Authentisierungsverfahren in Deutschland. Betroffen sind sogar Verfahren wie smsTAN, bei denen es nicht nur zwei Authentisierungsfaktoren, sondern auch zwei Kommunikationswege gibt. Durch das Tool „Automatic Transfer System“ (ATS) ist es möglich, das Konto eines Bankkunden zu leeren, ohne Spuren eines Einbruchs zu hinterlassen. Die bisherigen Opfer finden sich auch in Deutschland.

Die Cyberkriminellen können mithilfe des ATS-Tools und in Verbindung mit Varianten der Schädlinge „SpyEye“ und „ZeuS“ einen so genannten Man-in-the-Browser-Angriff (MitB)” ausführen. Während des Angriffs müssen die Kriminellen selbst nicht online sein, weil die elektronische Geldüberweisung mithilfe der Benutzerdaten des Opfers automatisiert wird. Dies geschieht, ohne dass das Opfer es mitbekommt. Mithilfe dieser Methode wurden bereits Bankkunden angegriffen – auch solche, die Sicherheitsvorkehrungen nach aktuellem Stand der Technik verwenden. Neben dem Transaktionslimit ist hier auch die Zweifaktorauthentifizierung mithilfe der smsTAN zu nennen.

Die Opfer sind vorwiegend Bankkunden in Deutschland, Großbritannien und Italien. Derzeit sind nur Windows-Anwender betroffen.

1. Trend-Micro: Deutsches Online-Banking in Gefahr?
2. Online-Banking: Keine sichere Bank mehr?

Lesen Sie mehr zum Thema

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

VicOne und ZDI: Pwn2Own Automotive 2025

Ethical Hacking für mehr Cybersicherheit in Fahrzeugen

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen