Dem Bundeskriminalamt gelang die Festnahme von sieben Mitgliedern einer international agierenden Phishing-Gruppierung. Dadurch konnten Schäden in Millionenhöhe bei deutschen Online-Banking Kunden verhindert werden. Die deutsch-litauische Bande hat Trojaner eingesetzt, um die Kontodaten der Kunden auszuspähen.
Laut einem Bericht des Hamburger Abendblatts erlitt ein Online-Banking Kunde der Volksbank einen Schaden von 4.700 €, nachdem Unbekannte durch Pharming an seine Kontodaten gelangt waren.
Manipulierte Versionen der Web-Seiten von Banken, mit denen Anmeldedaten gestohlen werden sollen ("Phishing"), liegen im Normalfall auf Rechnern, die ohne Wissen des Besitzers zu einem Botnet gehören. Auch ganz normale Web-Seiten werden oft über Sicherheitslücken gehackt, um in einem Unterverzeichnis eine Phishing-Site zu betreiben. Das dies auch bei den Web-Servern von Banken geschieht, ist bislang eher selten.
Die Bedrohung durch Phishing-Attacken hat im Januar einen neuen Höchststand erreicht: Laut dem aktuellen Report der Anti-Phishing Working Group wurden im Januar 17.877 Phishing-Attacken registriert.
Der schon seit über einem Monat bekannte Trojaner MetaFisher (auch bekannt als PWSteal.Metafisher) ist nach Angaben der Firmen iDefense und Sunbelt immer noch weit verbreitet und erfolgreich aktiv. Beim Besuch präparierter Webseiten installiert sich der Trojaner unter Ausnutzung der bekannten Windows-Metafile- (WMF-)Sicherheitslücke.
Auch die PSD Banken setzen neben Commerzbank, Deutsche Bank und Postbank auf das iTAN-Verfahren, um ihre Kunden vor Phishing zu schützen. Dies teilte der Verband der PSD Banken e.V. in einer Pressemeldung von heute mit.
Dr. Christoph Wegener und Dennis Werner, Gründungsmitglieder der Arbeitsgruppe Identitätsschutz im Internet (a-i3), waren gestern zu Gast auf dem Heise-CeBIT-Forum. In ihrem Vortrag berichteten sie über technische und rechtliche Aspekte des Phishing und die damit zusammenhängende Geldwäsche-Problematik.
Das Sicherheitsunternehmen Netcraft berichtet, dass Web-Server einer staatlichen chinesischen Bank für Phishing-Angriffe auf Kunden einer amerikanischen Bank (Chase Bank) und eBay missbraucht wurden.
In Reaktion auf die Phishing-Problematik führt die Commerzbank ein neues Authentifizierungsverfahren ein – das iTAN/BEN Verfahren. Damit setzt die Commerzbank auf das iTAN-Verfahren, wie es auch Postbank und Deutsche Bank verwenden.
