+43 699 / 18199463
office@itexperst.at
Hacker nutzen Sicherheitslücken in Telekom-Netzen aus, um Bankkonten leer zu räumen

Hacker nutzen Sicherheitslücken in Telekom-Netzen aus, um Bankkonten leer zu räumen

Kriminelle Hacker können eine Schwachstelle im SS7 (Signaling System #7, Verfahren für die Weiterleitung in Telekommunikationsnetze) ausnutzen, um Nachrichten für Zweifaktorenauthentifizierungen mitzulesen. Wenn sie dann noch die Zugangsdaten zum Online Banking ihrer Opfer haben, ist die Bahn frei um Bankkonten leer räumen. Redakteure des online Magazins Motherboard sammeln schon seit Jahren Informationen zu diesem Thema. Obwohl alle Banken angeben, dass […]

mehr erfahren
Angriff auf osteuropäische Banken von Kaspersky analysiert: DarkVishnya - mehrere Millionen Dollar gestohlen

Angriff auf osteuropäische Banken von Kaspersky analysiert: DarkVishnya – mehrere Millionen Dollar gestohlen

In den letzten zwei Jahren befassten sich Experten von Kaspersky Lab mit einem bestimmten Angriffsszenario auf mindestens acht Banken in Osteuropa. Noch unbekannter Hacker hatten dabei Geldmittel im Wert von mehreren 10 Millionen US-Dollar in filmreifer Manier abgegriffen. Die Angriffe bestanden aus einer Kombination von echten Helfershelfern vor Ort, die mit Datenträgern verschiedener Art bewaffnet, direkt in den Banken aktiv […]

mehr erfahren

Vermeintlich sichere mTAN Überweisungen – gehackt!

Erst kürzlich erfuhren wir von einem Gespräch eines Kunden mit dem Bankangestellten zum Thema Onlinezugang, über die gesamte Verwaltung des Bankkontos und natürlich dem Onlinebanking an sich. Bisher hatte der Kunde ein kleines externes Gerät, das recht umständlich TANs generierte für die Legitimierung der Onlinegeschäfte. Der Banker empfahl mir der Einfachheit halber auf das mTan-Verfahren umzusteigen. Es sei supersicher, die […]

mehr erfahren

Mit Banking-Trojaner Dyre Wolf Zwei-Faktor-Authentifizierung umgangen

In den USA wurde ein neuer Trojaner gesichtet, mit dem es bisher gelang, mehr als 1 Mio. US-Dollar zu stehlen. Der Trojaner kombiniert geschickt Phishing-Angriffe mit Social-Engineering und DDoS-Angriffen. Er wurde mit Dyre Wolf benannt, in Anklang an die Dyre-Malware. Von IBM wurde ein Angriff dieser neuen Malware gesichtet. Die Schadsoftware wird speziell gegen Firmen angewandt, die große Geldbeträge überweisen. […]

mehr erfahren

Angriff auf Kanadas Banken mit Trojaner Neverquest/Vawtrak

Sicherheitsexperten entdeckten eine Malware entdeckt, mit der Cyber-Kriminelle auf 15 Bankinstitute in Kanada Angriffe verübt hatten. In den Angriffen wurde Neverquest, auch Vawtrak genannt, verwendet, um Mann-in-der-Mitte-Angriffe durchzuführen. Die neueste Variante den Schädlings kann Bildschirm-Fotos von dem installierten System aufnehmen und ganze Sitzungen per Video aufzeichnen. Es werden die Zugangsdaten von Online-Banking mitgeschnitten und die Zwei-Faktor-Authentifizierung wird unterlaufen. Derzeit ist […]

mehr erfahren

Russische Hacker-Gruppe stiehlt 15 Millionen US-Dollar

Eine kürzlich entdeckte Gruppe von Cyberkriminellen hat mehrere Millionen Dollar, Kreditkartendaten sowie geistiges Eigentum gestohlen. Die Anunak-Hackergruppe ist seit 2013 im Bereich gezielter Angriffe sowie Spionage aktiv. Ziel der Angriffe sind Banken und Zahlsysteme in Russland und der Gemeinschaft Unabhängiger Staaten (GUS). Dies geht aus den gemeinsamen Recherchen der russischen Experten von Group-IB und Fox-IT aus den Niederlanden hervor. Anunak […]

mehr erfahren

Schäden durch Banking-Trojaner in Deutschland

In einem Artikel in der Fachzeitschrift c’t (25/2014) werden Schäden durch Angriffe auf Online-Banking gelistet. Weiter werden Methoden beschrieben, wie die Angriffe vom Prinzip her funktionieren und wie das geklaute Geld weitergeleitet wird. Einige Zahlen und Fakten aus dem Artikel über Angriffe auf Online-Banking: Schaden in Deutschland durch Online-Banking-Kriminelle im Jahr 2013: 16,4 Millionen Euro (BKA) Schaden durch nicht gemeldete […]

mehr erfahren

Eine halbe Million Systeme mit Qakbot infiziert

Sicherheitsforscher haben die Infrastruktur hinter einem der größten bisher entdeckten Trojanernetzwerke aufgedeckt. Das Qbot- oder auch Qakbot-Botnet hat demnach 500.000 Systeme infiziert. Danach zeichnete der Bankingtrojaner von rund 800.000 Banktransfers online die Zugangsberechtigungen auf – mehr als die Hälfte der betroffenen Vorgänge gehören zu Konten bei den fünf größten US-amerikanischen Banken. US-amerikanische IP-Adressen umfassen 75 Prozent der infizierten Systeme. Auch […]

mehr erfahren

Firma aus USA verklagt Bank wegen Hacker-Diebstahl

Eine industrielle Wartungs- und Baufirma aus Tennessee verlor 2010 327.000 US-Dollar nach einem Cyber-Diebstahl – und verklagt nun die betroffene Bank, die verlorenen Mittel wieder zur Verfügung zu stellen. Der Bank werden Fahrlässigkeit und Vertragsbruch vorgeworfen. Beobachter meinen, dass der Fall es auch anderen Cyber-Opfern erleichtern würde, Verluste zu decken. Im Mai 2012 wurde die Firma Tennessee Electric Company Inc. […]

mehr erfahren

HijackRAT zielt auf Banking-Apps auf Android-Geräten ab

Forscher von FireEye haben HijackRAT identifiziert, einen cleveren Remote Access Trojaner (RAT). Er konzentriert sich auf mobile Geräte mit dem Android-Betriebssystem und kann Bankinformationen stehlen. Dazu deaktiviert er unter anderem Anti-Virus-Apps. Der Name des HijackRAT-Pakets ist „com.ll“ und erscheint auf infizierten Android-Geräten als „Google Service Framework“ mit einem generischen Android-Icon. FireEye: „Einmal aktiviert, gibt es keine Option mehr zur Deinstallation. […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen