Infos & News aus dem IT-Bereich
Phishing-Opfer ohne Anspruch auf Schadensersatz
In einem aktuellen Urteil entschied der Bundesgerichtshof (BGH): Bankkunden, die auf gefälschten Websites ihre Transaktionsnummern (TAN) angeben, müssen für den Schaden durch betrügerische Überweisungen in der Regel selbst aufkommen.
Geklagt hatte ein Rentner, von dessen Konto 5.000 Euro nach Griechenland überwiesen worden waren.
Das Urteil zeigt: Heutzutage ist jedem Internet-Nutzer zuzutrauen, durch ein vernünftiges Sicherheitsbewusstsein selbst die Risiken von finanziellen Transaktionen im Internet abzuschätzen und entsprechend aufmerksam zu sein.
Identitätsklau nach wie vor ein Thema
Phishing hat zwar durch das gestiegene Sicherheitsbewusstsein an Bedeutung verloren, doch andere Formen des Identitätsklaus sind aktuell wie eh und je: Laut Bitcom sind Trojaner und Drive-By-Attacken nach wie vor beliebte Hilfsmittel, um beim Öffnen einer infizierten Website den Rechner zu übernehmen und über eine Keylogger-Software jede Tastatureingabe zu protokollieren. Die damit erbeuteten Nutzerdaten für Online-Banking, Bezahlsysteme etc. verkaufen sich gewinnbringend auf Cyber-Schwarzmärkten.
Die Betrüger passen sich an
Zwar ändern Internet-User ihr Verhalten, doch auch die Methoden der Betrüger passen sich an: SSL-verschlüsselter Datenverkehr schützte bis vor kurzem noch vor Trojanern, die als „Man in the Middle“ den Datenverkehr zwischen Bank und Nutzer abfingen. Heute gibt es den „Man in the Browser“, Schadprogramme mit denen die Kriminellen Daten fürs Online-Banking manipulieren, wenn sie noch nicht oder nicht mehr verschlüsselt sind.
So funktioniert’s: Der Trojaner wartet auf die Verbindungsherstellung mit der Bank. Dann liefert er gefälschte Inhalte in die Banking-Website. Der Bankkunde erhält nun die Information, dass jemand aus Versehen Geld auf sein Konto überwiesen hat. Der Kontostand ist ebenfalls manipuliert und zeigt diese Überweisung an. Der Kunde wird gebeten, das Geld zurückzuschicken und leitet das Geld auf das Konto des Betrügers.
Sie haben Fragen zum Thema? Unser Herr Rubinstein (arubinstein@symplasson.de) steht Ihnen gerne zur Verfügung!
Publiziert am 01.05.2012
Neues SYMPLASSON-Schulungszentrum in Hannover
Mehr Platz für Seminare und Raumvermietungen, sowie eine ganz besondere Wohlfühlatmosphäre –...
Neue Kurse: Hacking-Angriffe erkennen und abwehren!
Hacking for Defense [web], Hacking for Defense [mobile] und Hacking for Defense [pentest] - jetzt...
SYMPLASSON ist Autodesk Authorized Training Center (ATC)!
Jetzt ist es amtlich: Unsere Autodesk-Kurse erfüllen die hohen Anforderungen, die Autodesk an die...
