Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen.
Von 12 untersuchten deutschen Banking-Websites verwenden 7 mindestens ein trackendes Element Dritter. Darauf hat jetzt die Münchner Firma Cliqz – nicht ganz uneigennützig – hingewiesen. Sie bietet nämlich einen Browser mit Schwerpunkt auf Datenschutz an.
Der Panne gingen Wartungsarbeiten in den frühen Morgenstunden voraus. In der Folge war die Website vorübergehend nicht erreichbar. Die Direktbank hält sich hinsichtlich der Ursachen und der Anzahl betroffener Kunden bedeckt.
Mit der StarMoney Banking Cloud lassen sich Finanzdaten über bis zu fünf Plattformen synchronisieren. Hierzu kann das Abomodell StarMoney Flat zum derzeitigen monatlichen Einführungspreis von 3,99 Euro genutzt werden. Die Cloud wird laut Anbieter in einem deutschen Bankenrechenzentrum betrieben.
In dem Streit zwischen einem Unternehmen und einer Sparkasse ging es um Details der Frage, wer bei umstrittenen Zahlungsaufträgen im Online-Banking mit PIN-TAN-Verfahren nachweisen muss, dass beide korrekt verwendet wurden. Laut BGH darf dem Kontoinhaber zumindest nicht ohne konkreten Anlass grob fahrlässiges Verhalten unterstellt werden.
Nach 31.Januar 2016 kommen Bankkunden bei Überweisungen um Eingabe von BIC und der 22 Zeichen langen IBAN nicht mehr herum. QR-Codes auf Rechnungen sollen Fehlerquellen reduzieren und Firmen die Bearbeitung erleichtern.
Es ist als Alternative zu Diensten wie Paypal gedacht und umfasst ebenfalls einen Käuferschutz. Zu Beginn bieten es etwa Commerzbank, Comdirect, Deutsche Bank, HypoVereinsbank, Norisbank sowie einigen Volks-und Raiffeisenbanken an. Ob die eigene Bank teilnimmt, lässt sich über die Paydirekt-Website herausfinden.
Es gelang ihnen, das von mehreren Banken für das Online-Banking verwendete mTAN-Verfahren auszuhebeln. Dazu schleusten sie zunächst Schadsoftware auf Rechner von Verbrauchern. Dann tricksten sie die Deutsche Telekom aus, indem sie vorgaben, als Händler eine Ersatzkarte für Kunden zu bestellen.
Die Tester hatten sich insgesamt 38 Anwendungen angeschaut. Davon bewerten sie nur sieben mit “gut”. Eine überträgt gar alle Zugangsdaten und TANs an den Hersteller. Sie fiel als mangelhaft durch. Ansonsten wird vor allem der gegenüber dem Onlinebanking am PC eingeschränkte Funktionsumfang beanstandet.
Banking 4X liefert elektronische Kontoauszüge, geschützten Zahlungsverkehr und abgeschirmte “Datentresore”. Die Software beherrscht den SEPA-Zahlungsverkehr und wandelt die alte Konto/BLZ-Variante automatisch um. Die Starterversion ist bei Nutzung einer Bank kostenlos, mehrer Konten lassen sich mit der für 19,90 Euro erhältlichen Version verwalten.
Sie wird zum Einführungspreis von 69 Cent angeboten. Ab 30.November kostet sie dann 4,49 Euro. Die App hilft bei der Verwaltung mehrerer Bankkonten unter einer Oberfläche. Für Sicherheit sollen Verschlüsselung und die ausschließliche Nutzung speziell geschützter Gateways sorgen.
Sie zeigt exemplarisch, wie geschickte Angreifer Sicherheitsmechanismen für Online-Banking aushebeln können. Die Angreifer umgehen eine häufig genutzte Form der Zwei-Faktor-Authentifizierung mittels Sitzungs-Token, die per SMS an die Anwender gesendet werden. Bisher sind Bankkunden in der Schweiz und Österreich betroffen.
Laut Trend Micro werden mit ihr derzeit vor allem Nutzer in Deutschland attackiert. Sie werden wie üblich mit Spam-E-Mails angeschrieben. Darin sollen angebliche Überweisungen zum Klick auf einen Link und so zum Download der Malware EMOTET verleiten. Neu ist aber das raffinierte Vorgehen der Malware im Anschluss.
Binnen einer Woche fielen in Europa fast 200 Bankkunden einer sogenannten Man-in-the-Browser-Attacke zum Opfer. Dabei liest ein Trojaner die Daten beim Anmeldevorgang zum Online-Banking aus. Pro Konto wurden Beträge zwischen 1700 und 39.000 Euro abgebucht.
Kern des Neustarts des bankenübergreifenden Dienstes ist eine übersichtlichere Oberfläche. StarFinanz hat zudem viele neue Funktionen integriert. Die wichtigste davon ist sicherlich die Integration des europaweiten Banking-Standards SEPA.
Laut Kaspersky spioniert die Malware Zugangsdaten für Online-Banking und Bezahldienste aus. Die Hintermänner stehlen dann Geld von den Konten und haben mit den gehackten Accounts sogar schon an der Börse spekuliert. Der Schädling kann sich selbständig verbreiten.
Das hat Kaspersky in einer Umfrage erfahren. Außer Online-Banking-Daten jagen die Kriminellen mit Phishing-Techniken aber auch Zugängen und Informationen zu Online-Stores und sozialen Netzen hinterher. Immerhin 5 Prozent haben ihre Daten schon einmal preisgegeben.
Der Hersteller stattet sein Produkt mit neuen Funktionen zum gesamteuropäischen SEPA-Banking aus. Er überarbeitete zudem die Bedienerführung und erweitert die Sicherheitsfunktionen. Auch neue Assistenten sind dabei.
Sie hatten einen Trojaner auf Sparkasse.de eingeschleust, der Kundenrechner infizierte. Das Online-Banking war nicht betroffen. Der Deutsche Sparkassen- und Giroverband rät dennoch allen Nutzern, die die Website am Montag besucht haben, ihren Computer zu überprüfen.
Von seiner im Sommer auf den Markt gekommenen Software fürs Online-Banking stellt Steganos nun eine Free-Version zum Download zur Verfügung. Nutzer dürften bei ihr gegenüber der Vollversion kaum Funktionen vermissen.
Die Malware “Eurograbber” fängt per SMS übermittelte mTAN ab und umgeht so die Zwei-Faktor-Authentifizierung von Banken. Die Hacker griffen auf diese Weise pro Transaktion zwischen 500 und 250.000 Euro ab.
Betroffen sind Online-Banking-Kunden, die Android-Smartphones nutzen. Nachdem sich die Täter via Trojaner auf dem PC Zugang zu deren Bankdaten verschafft haben, senden sie ein vermeintliches Sicherheitsupdate an das Smartphone. Tatsächlich leitet die so installierte Malware dann alle mTANs um. Die Kriminellen konnten so schon zahlreiche Konten abräumen.
Ganz besondere Anforderungen an die Zuverlässigkeit von Web-Diensten haben die Banken. Der Finanz-IT-Spezialist FT-TS will den hohen Anforderungen mit neuen Infrastruktur-Diensten gerecht werden.
Kunden haben keinen Anspruch auf Schadenersatz, wenn sie fahrlässig Betrügern TAN-Nummern überlassen. Allerdings bezieht sich das Urteil des Bundesgerichtshofes auf einen Vorfall aus dem Jahr 2008. Inzwischen hat sich die Gesetzeslage geändert.
Die Zusatzlösung kostet 19,95 Euro. Sie eignet sich für den Einsatz mit Sicherheitssoftware von G Data und anderen Anbietern. Notwendig sei sie aufgrund immer spezialisierter Banking-Trojaner.
Bei einer neuen Angriffsmethode kombinieren Cyberkriminelle verschiedene Vorgehensweisen, um an die Konto- und Transaktionsdaten der Opfer zu gelangen. Insbesondere seien jene Bürger im Visier der Bösewichte, die mobile via Android-Gerät ihr Onlinebanking erledigen.
Diesseits und jenseits des Atlantiks taten sich etliche Universitäten und ihre Wissenschaftler zusammen, um die aktuellen Verschlüsselungssysteme der Online-Dienste und -portale zu überprüfen. Das Ergebnis ist wenig erfreulich.
Und noch ein Onlinebanking-Angebot, das die Filialbanken zum Auslaufmodell macht: Mit wenig Personal und viel Automation sollen Sparkonten, Baukredite und andere Privatkundenangebote offeriert werden.
Nun passt sich auch Zahlungs-Management-Software für Unternehmen dem neuen EU-Bankenstandard SEPA an: Das Programm »DTA Überweisung V6« übernimmt Serien-Überweisungen und Lastschriften, die wahlweise mit IBAN- und BIC-Codes arbeiten und zugleich solche, die mit dem alten deutschen Konto/BLZ-Verfahren auftreten.
Der deutsche Security-Anbieter G Data will eine vollkommen neue Technologie entwickelt haben, um Banking-Trojaner und deren Tun unschädlich zu machen.
