Überblick über die Angriffsszenarien im Online-Banking

Transkript

1 Überblick über die Angriffsszenarien im Online-Banking Angriffsszenario Erklärung Angriffe Tendenz indizierte mobile in % TAN TAN Wirksamkeit Wirksamkeit Szenario 1 Phishing mit , kopierter Webserver Täuschung durch Phishing- Mails und kopierten Internetauftritt der Bank 45 % Szenario 2 Phishing mit trojanischem Pferd, Phishing Malware Trojanisches Pferd, das vom PC des Kunden vertrauliche Daten an Dritte übermittelt 45 % Szenario 3 Man-In-the-Middle/ Pharming Datenverkehr wird durch Man-In-the-Middle (Trojanisches Pferd neuester Generation) oder Pharming umgeleitet 10 % - Szenario 4 Social-Engineering Erlangung vertraulicher Informationen z. B. am Telefon bzw. Face to Face kaum - Eine Erläuterung zu den einzelnen Szenarien finden Sie auf den folgenden Seiten. Seite 1 von 5

2 Angriffszenario 1 Phishing mit kopierter Webserver Häufig nutzen die Betrüger zum Täuschen von Kunden perfekte Kopien der Online-Banking- Webserver. Der Kunde wird dann i. d. R. über eine fingierte , die einen Link zum Webserver des Angreifers enthält, auf diese Kopie gelockt. Mit einem konstruierten Vorwand werden Kunden dazu gebracht, ihre Identitätsdaten in diesem gefälschten Angebot einzugeben, um diese dann, vom Kunden unbemerkt, direkt an die Betrüger weiterzuleiten. Eigentlich kein Sicherheitsvorfall, der die eigene IT betrifft. Trotzdem ist eine schnelle Bearbeitung zum Schutz des Kunden und der eigenen Reputation notwendig. Sehr geehrte/r Kunde/in, im Zuge unserer letzten Systemumstellung ist noch ein Abgleich Ihrer Daten notwendig. Bitte gehen Sie dazu direkt auf unsere ebanking/brokerage Seite, zu erreichen unter und loggen Sie sich wie gewohnt in Ihren persönlichen Onlinebereich ein. Link Folgen Sie dort nun den Anweisung auf dem anzutreffenden Formular. Seite 2 von 5

3 Angriffszenario 2 Phishing mit Trojanischen Pferden Phishing Malware Malware kann für VR-NetWorld ebanking-kunden eine Bedrohung darstellen. Gerade Trojanische Pferde sind hier wesentlich. Diese können z.b. Hintertüren auf einem PC öffnen, vertrauliche Eingaben an Dritte übermitteln oder sonstige Manipulationen an Daten vornehmen. Für VR-NetWorld ebanking-kunden kann dies z. B. die Übermittlung von Eingaben beim Online- Banking an Dritte bedeuten. Hierdurch ist es möglich, dass Kriminelle einen finanziellen Schaden bei dem Kunden anrichten. Das Vorhandensein von Malware kann über aktuelle Virenscanner und evtl. ungewöhnliches Verhalten des PCs (Abbruch der Verbindung) erkannt werden. Kundendaten landen auf Sammel-Server : Verbindungsabbruch 0CUQAJUJTZRT5ASHZEN23RVA:vgiufcjp?Actio=L ogin&auth Counter=1&dest=RequestDispatcher&RZBK=XX55& RZKZ=XH&BLZ=&Bankname=Raiffeisenbank+XY g+eg++&lid= &user=316x 309&PIN=12345&OK.x=11&OK.y=TAN Seite 3 von 5

4 Angriffszenario 3 Man-In-the-Middle/Pharming Mit Pharming ist das Umleiten von Internet-Nutzern auf gefälschte Internetseiten. Hierbei werden die technischen Abläufe der Namensauflösung beim Aufruf einer Internetseite derart verändert, dass der Internet-Nutzer auf einer gefälschten Seite landet. Der Angriff kann hierbei lokal beim Benutzer, z. B. durch Manipulation der hosts -Datei oder durch gezielte Angriffe auf Domain- Name-Server (DNS) erfolgen. Mittlerweile sind Trojanische Pferde im Umlauf, die eine Online-Banking-Transaktion (z. B. Zielkonto-Nummer) während der Online-Banking-Sitzung verändert können (analog Man-In-the- Middle). Aktuell wird in diesem Szenario mit einer Zunahme der Angriffe gerechnet Angreifer 2 3 Internetseite, VR-NetWorld ebanking Kunden 4 1. Aufruf einer manipulierten URL 2. Aufruf der echten URL 3. Verbindung zur echten Internetseite 4. Verbindung zur manipulierten Internetseite 1 Seite 4 von 6

5 Angriffszenario 4 Phishing über Social Engineering Social Engineering steht für das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels sozialer Kontakte bzw. zwischenmenschlicher verbaler Kommunikation z. B. am Telefon oder Face to Face. Die auch von Geheimdiensten angewandte Methode wird heute meist mit Computerkriminalität verbunden, also der Beschaffung für fremde Computer und Datennetze. Hallo hier ist Ihre VR-Bank Wie lautet Ihre PIN & TAN?? Seite 5 von 5