+49 40 533071-0

Wir beraten Sie gern!

Montag - Freitag
08.00 - 17.00 Uhr

040 - 53 30 71 0

NEWS

Wir gehen in die Cloud, kommst Du mit? (Teil 3)

Mit dieser leicht verkürzten Wahrnehmung erfolgt auch schon mal eine strategische Entscheidung für die Cloud. Ein von der Komplexität der Eingaben seiner Admins genervter Entscheider trifft auf einen Cloud-Vertriebler, vielleicht beim Golf,... mehr

Kundenstimmen

"Die Themen wurden sehr gut verständlich vermittelt. Ich habe mich die zwei Tage sehr wohl gefühlt. Ich werde "Sie" weiterempfehlen!" mehr

F. G.

Phishing-Opfer ohne Anspruch auf Schadensersatz

02.05.2012

In einem aktuellen Urteil entschied der Bundesgerichtshof (BGH): Bankkunden, die auf gefälschten Websites ihre Transaktionsnummern (TAN) angeben, müssen für den Schaden durch betrügerische Überweisungen in der Regel selbst aufkommen.

Geklagt hatte ein Rentner, von dessen Konto 5.000 Euro nach Griechenland überwiesen worden waren. 

Das Urteil zeigt: Heutzutage ist jedem Internet-Nutzer zuzutrauen, durch ein vernünftiges Sicherheitsbewusstsein selbst die Risiken von finanziellen Transaktionen im Internet abzuschätzen und entsprechend aufmerksam zu sein.

Identitätsklau nach wie vor ein Thema

Phishing hat zwar durch das gestiegene Sicherheitsbewusstsein an Bedeutung verloren, doch andere Formen des Identitätsklaus sind aktuell wie eh und je: Laut Bitcom sind Trojaner und Drive-By-Attacken nach wie vor beliebte Hilfsmittel, um beim Öffnen einer infizierten Website den Rechner zu übernehmen und über eine Keylogger-Software jede Tastatureingabe zu protokollieren. Die damit erbeuteten Nutzerdaten für Online-Banking, Bezahlsysteme etc. verkaufen sich gewinnbringend auf Cyber-Schwarzmärkten.

Die Betrüger passen sich an

Zwar ändern Internet-User ihr Verhalten, doch auch die Methoden der Betrüger passen sich an: SSL-verschlüsselter Datenverkehr schützte bis vor kurzem noch vor Trojanern, die als „Man in the Middle“ den Datenverkehr zwischen Bank und Nutzer abfingen. Heute gibt es den „Man in the Browser“, Schadprogramme mit denen die Kriminellen Daten fürs Online-Banking manipulieren, wenn sie noch nicht oder nicht mehr verschlüsselt sind. 

So funktioniert’s: Der Trojaner wartet auf die Verbindungsherstellung mit der Bank. Dann liefert er gefälschte Inhalte in die Banking-Website. Der Bankkunde erhält nun die Information, dass jemand aus Versehen Geld auf sein Konto überwiesen hat. Der Kontostand ist ebenfalls manipuliert und zeigt diese Überweisung an. Der Kunde wird gebeten, das Geld zurückzuschicken und leitet das Geld auf das Konto des Betrügers.

Quelle: heise.de

Sie haben Fragen zum Thema? Unser Herr Rubinstein (arubinstein@symplasson.de) steht Ihnen gerne zur Verfügung!

< zurück zur Newsübersicht

COPYRIGHT © 2018 SYMPLASSON Informationstechnik GmbH  |  Kontakt  |  Impressum