+49 40 533071-0

Wir beraten Sie gern!

Montag - Freitag
08.00 - 17.00 Uhr

040 - 53 30 71 0

NEWS

SYMPLASSON ist Hornetsecurity Excellence Partner 2018

Der Partnerdialog gilt als das Highlight im Eventkalender von Hornetsecurity. Dieses Jahr lud der Cloud Security Pioneer aus Hannover zu einem ganz speziellen Abendprogramm ein. Und natürlich überreichte Hornetsecurity in dem Zuge auch wieder... mehr

Kundenstimmen

"Mir gefiel, dass wir auch Fragen, die über den MOC-Stoff hinausgingen, stellen konnten und auch kompetente Antworten bekommen haben." mehr

M. B.

Phishing-Opfer ohne Anspruch auf Schadensersatz

02.05.2012

In einem aktuellen Urteil entschied der Bundesgerichtshof (BGH): Bankkunden, die auf gefälschten Websites ihre Transaktionsnummern (TAN) angeben, müssen für den Schaden durch betrügerische Überweisungen in der Regel selbst aufkommen.

Geklagt hatte ein Rentner, von dessen Konto 5.000 Euro nach Griechenland überwiesen worden waren. 

Das Urteil zeigt: Heutzutage ist jedem Internet-Nutzer zuzutrauen, durch ein vernünftiges Sicherheitsbewusstsein selbst die Risiken von finanziellen Transaktionen im Internet abzuschätzen und entsprechend aufmerksam zu sein.

Identitätsklau nach wie vor ein Thema

Phishing hat zwar durch das gestiegene Sicherheitsbewusstsein an Bedeutung verloren, doch andere Formen des Identitätsklaus sind aktuell wie eh und je: Laut Bitcom sind Trojaner und Drive-By-Attacken nach wie vor beliebte Hilfsmittel, um beim Öffnen einer infizierten Website den Rechner zu übernehmen und über eine Keylogger-Software jede Tastatureingabe zu protokollieren. Die damit erbeuteten Nutzerdaten für Online-Banking, Bezahlsysteme etc. verkaufen sich gewinnbringend auf Cyber-Schwarzmärkten.

Die Betrüger passen sich an

Zwar ändern Internet-User ihr Verhalten, doch auch die Methoden der Betrüger passen sich an: SSL-verschlüsselter Datenverkehr schützte bis vor kurzem noch vor Trojanern, die als „Man in the Middle“ den Datenverkehr zwischen Bank und Nutzer abfingen. Heute gibt es den „Man in the Browser“, Schadprogramme mit denen die Kriminellen Daten fürs Online-Banking manipulieren, wenn sie noch nicht oder nicht mehr verschlüsselt sind. 

So funktioniert’s: Der Trojaner wartet auf die Verbindungsherstellung mit der Bank. Dann liefert er gefälschte Inhalte in die Banking-Website. Der Bankkunde erhält nun die Information, dass jemand aus Versehen Geld auf sein Konto überwiesen hat. Der Kontostand ist ebenfalls manipuliert und zeigt diese Überweisung an. Der Kunde wird gebeten, das Geld zurückzuschicken und leitet das Geld auf das Konto des Betrügers.

Quelle: heise.de

Sie haben Fragen zum Thema? Unser Herr Rubinstein (arubinstein@symplasson.de) steht Ihnen gerne zur Verfügung!

< zurück zur Newsübersicht

COPYRIGHT © 2018 SYMPLASSON Informationstechnik GmbH  |  Kontakt  |  Impressum