BKA warnt vor phishing bei SMS-Tan

Laut einer neuen Studie des Bundeskriminalamtes, wird Cyberkriminalität immer attraktiver. Besonders im Fokus stehen Kreditkarten und das Phishing also der Diebstahl digitaler Identitäten. Einem besonderen Problem sehe man sich im stetig wachsenden Markt der Smartphones gegenüber, welche fast ununterbrochen online sind. Von der Nutzung her wie ein normaler Computer, geschützt jedoch in den seltensten Fällen.


Während die Möglichkeiten von Mobiltelefonen immer mehr jenen eines Heimcomputers gleichen, sind Sicherheitsvorkehrungen absolute Mangelware. Insgesamt nimmt die Onlinekriminalität zu wie der Branchenverband Bitkom auf seiner Webseite mitteilt. Auch die Geiselnahme von Computern und dabei die Verschlüsselung von Daten auf dem befallenen PC nehmen immer stärker zu. Prominentestes Beispiel ist der sogenannte BKA-Trojaner. In diesem Fall wird der Trojaner immer weiterentwickelt, so dass ohne ein Rettungsbootsystem nicht einmal mehr im Abgesicherten Modus gebootet werden kann.

Der rasante Technische Fortschritt kann von den Nutzern kaum mitgehalten werden und so bieten sich in immer schnellerem Tempo immer mehr Sicherheitslücken.

Carpe diem

Pressemeldung BKA
Bundeslagebild Cybercrime 2011 vom BKA
Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.


6 Responses to BKA warnt vor phishing bei SMS-Tan

  1. chris321 sagt:

    Hier mal eine interessante Frage an die IT-Schlauchen nachdem ich beim letzten Mal „Licht-Morsen als rudimentäre Kommunikationsform“ für die Computer Laien unter uns dargestellt habe:

    Ihr kennt Filme in denen Hacker mit Brillen vor dem Computer sitzen und man in ihren Brillen den Monitor mit dem Bild sich spiegeln sieht, ja?

    Ihr wisst dass moderne Computer schon in sehr vielen Fällen hochauflösende Kameras eingebaut haben gerade weil Notebooks wo das serienmässig drin ist, immer beliebter werden. Aber auch ansonsten haben viele sich CAMs oben aufgesteckt.

    Ihr wisst (siehe meine älteren Beiträge hier auf IKN), dass die CAMs nicht hardwaremässig gesichert sind. Sprich: Wenn da ein Lämpchen neben der CAM leuchtet um deren Aktivität zu zeigen, ist das eine durch die Software aktivierte Funktion und damit kein Indiz dafür dass die Kamera wirklich an oder aus ist.

    Ihr wisst, dass z.B. mit Hilfe von PDF-Exploits harmlose Dokumente dem Otto-Normaluser gemailt werden der PDFs als nicht schädlich ansieht und daher öffnet. Die Realität ist, dass man mit diesen PDF-Exploits die Kontrolle über den Rechner gewinnen kann, die Kontrolle über die Kamera bekommt und das auch real gemacht wird.

    Ich erwähne weil das hier die meisten nicht wissen werden, dass ein Optical TAN Generatoren nicht zusammen mit konventionellen RDP / RDS Terminalserver Sitzungen (Firmeneinsatz) laufen, warum? Es gibt hingegen Hersteller wie Citrix die hier Lösungen für ihre Terminalserver entwickeln.

    Stellen wir uns jetzt vor jemand gewinnt die Kontrolle über die Kamera eines Buchhalters (dessen E-Mail-Adresse steht ja vielfach einfach auf der Firmenwebsite!), schickt diesem auf die neue „online Rechnungsadresse“ einen PDF-Exploit der als Rechnung getarnt ist, der Buchhalter öffnet diese E-Mail und man gewinnt die Kontrolle über dessen PC und dessen eingebaute CAM.

    Stellen wir uns jetzt vor die Bankverbindung der Firma ist soweit bekannt und der Hacker möchte jetzt die Flickering TAN ausspionieren. Kann er das indem er seine Malware so programmiert, dass er die Kamera des Computers zusammen mit der Reflektion der Brille des Buchhalters (oh wie viele der Buchhalter haben Brillen!?) nutzt?

    Geht das oder geht das nicht und warum?

  2. Tranfunzel sagt:

    Denkbar wären solche Spielchen schon. Firmen besitzen aber meist Rechner ohne Cam.
    Wenn du so was erzählst und jetzt alle ihre cam zukleben, solltest du doch mal erklären, was die lieben alten Keylogger machen.
    Diese Programme registrieren alle Tastatureingaben und können diese an einen draußen senden.
    Mal schauen, wem man solche faulen Eier unterschieben könnte.
    Dann gäbe es leaks ohne Ende. „privater Morgentalk aus dem Kanzleramt“
    Bitte nicht paranoid werden. Etwas Skepsis und technisches Wissen hat hingegen noch niemandem geschadet.

  3. Tranfunzel sagt:

    Man schau sich diese IT Firma mal, und was sie für professionelle IT Intrusion Software Produkte anbietet.
    Das sind keine Hirngespinste. Das Logo ist nicht umsonst ein Hai (dessen Flosse), der in fremden Gewässern fischt.
    Wer Geld genug hat kann sich dort seine Wünsche erfüllen lassen.
    http://www.finfisher.com/FinFisher/de/index.php

  4. Frank H. sagt:

    Was wir schon lange wissen jetzt bei den MSM angekommen: Monsantos Genmais bringt uns früher ins Grab und verursacht Krebsleiden.
    http://www.welt.de/gesundheit/article109325059/Mit-Genmais-gefuetterte-Ratten-sterben-viel-frueher.html

  5. Frank H. sagt:

    Sorry im falschen Beitrag gepostet.

  6. Frank H. sagt:

    Das alternative BKA namens KEN FM warnt die Eliten!

    WERDET MILITANT!
    http://www.youtube.com/watch?feature=player_embedded&v=QUqppJRDVgk

Schreibe einen Kommentar

Kursanbieter: L&S RT, FXCM