Sicherheit
Deutsche gibt 100 TANs in Phishing-Fenster ein – 650 Euro weg
3800 Viren und Trojaner auf dem PC, 100 TANs eingegeben, 650 Euro weg – eine Frau aus Rotenburg ist Opfer einer Phishing-Seite geworden.
Wie die Pressestelle der Polizeiinspektion Rotenburg meldet, haben Unbekannte eine 32jährige Rotenburgerin per gefälschtem Popup-Fenster dazu aufgefordert, 100 TANs einzutippen. Die Frau hielt den Phishing-Versuch für echt und tippte alle 100 TANs ein.
Vier Tage später bemerkte das Opfer, dass von ihrem Konto 650 Euro an eine Unbekannte überwiesen wurden. Sie erstattete Anzeige bei der Polizei, die sich daraufhin den PC der Frau näher ansah. Die Beamten fanden rund 3800 Viren und Trojaner.
Vier Tage später bemerkte das Opfer, dass von ihrem Konto 650 Euro an eine Unbekannte überwiesen wurden. Sie erstattete Anzeige bei der Polizei, die sich daraufhin den PC der Frau näher ansah. Die Beamten fanden rund 3800 Viren und Trojaner.
Virentypen im Überblick
Virus
Virus: Vermehrt sich, indem er seinen Programmcode in andere, bestehende Dateien einpflanzt. Die infizierten Dateien mutieren dadurch zum Virenträger.
Virus: Vermehrt sich, indem er seinen Programmcode in andere, bestehende Dateien einpflanzt. Die infizierten Dateien mutieren dadurch zum Virenträger.
Adware
Adware ist zwar gratis, dafür müssen Sie in Kauf nehmen, dass im Programm Werbung erscheint.
Adware ist zwar gratis, dafür müssen Sie in Kauf nehmen, dass im Programm Werbung erscheint.
Backdoor
Öffnet etwa in der Internetverbindung des Computers eine Hintertüre, die das System für Angreifer zugänglich macht.
Öffnet etwa in der Internetverbindung des Computers eine Hintertüre, die das System für Angreifer zugänglich macht.
Exploit
Exploit: So wird das (versuchte) Ausnutzen einer Sicherheitslücke bezeichnet. Mit Exploits präparierte Webseiten probieren unter anderem, dem Besucher einen Schädling unterzujubeln. Virenscanner melden Exploits auf Webseiten oft auch dann, wenn der Browser bereits gegen die Lücke geschützt ist.
Exploit: So wird das (versuchte) Ausnutzen einer Sicherheitslücke bezeichnet. Mit Exploits präparierte Webseiten probieren unter anderem, dem Besucher einen Schädling unterzujubeln. Virenscanner melden Exploits auf Webseiten oft auch dann, wenn der Browser bereits gegen die Lücke geschützt ist.
Fehlalarm ("False Positive")
Fehlalarm („False Positive“): Ein Virenscanner meint, einen Schädling zu finden, obwohl die betroffene Datei in Wahrheit harmlos ist.
Fehlalarm („False Positive“): Ein Virenscanner meint, einen Schädling zu finden, obwohl die betroffene Datei in Wahrheit harmlos ist.
Joke
Joke: Harmloses Scherzprogramm, das seltsame Effekte oder Meldungen anzeigt (etwa ein Umdrehen der Bildschirmanzeige). Da solche Programme manche Benutzer verunsichern, werden sie von einigen Virenscannern als Joke gemeldet.
Joke: Harmloses Scherzprogramm, das seltsame Effekte oder Meldungen anzeigt (etwa ein Umdrehen der Bildschirmanzeige). Da solche Programme manche Benutzer verunsichern, werden sie von einigen Virenscannern als Joke gemeldet.
Keylogger
Keylogger: Spionageprogramm, das im Hintergrund die Tastatureingaben des Benutzers aufzeichnet. Wird oft verwendet, um Passwörter auszuspionieren.
Keylogger: Spionageprogramm, das im Hintergrund die Tastatureingaben des Benutzers aufzeichnet. Wird oft verwendet, um Passwörter auszuspionieren.
Phishing
Phishing: Kunstwort aus „Password Fishing“. Bedeutet das Ergaunern von Zugangsdaten, meist über gefälschte Bank- oder Paypal-Webseiten.
Phishing: Kunstwort aus „Password Fishing“. Bedeutet das Ergaunern von Zugangsdaten, meist über gefälschte Bank- oder Paypal-Webseiten.
Potentially unwanted program
Potentially unwanted program: Sehr oft harmlos. In Deutsch „möglicherweise unerwünschtes Programm“, manchmal auch als „not a virus“ (kein Virus) oder “SPR“ (Security Privacy Risk) ekennzeichnet. Passwortknackprogramme gehören beispielsweise in diese Kategorie. Wenn der Benutzer damit seine eigenen Kennwörter ausliest, ist die Software logischerweise harmlos.
Potentially unwanted program: Sehr oft harmlos. In Deutsch „möglicherweise unerwünschtes Programm“, manchmal auch als „not a virus“ (kein Virus) oder “SPR“ (Security Privacy Risk) ekennzeichnet. Passwortknackprogramme gehören beispielsweise in diese Kategorie. Wenn der Benutzer damit seine eigenen Kennwörter ausliest, ist die Software logischerweise harmlos.
Remote Access Trojan
Remote Access Trojan: Ein „Fernzugriffs-Trojaner“ stellt einem Angreifer eine Schnittstelle zur Verfügung, um ein gekapertes System aus der Ferne zu bedienen.
Remote Access Trojan: Ein „Fernzugriffs-Trojaner“ stellt einem Angreifer eine Schnittstelle zur Verfügung, um ein gekapertes System aus der Ferne zu bedienen.
Rootkits
Hilfsmittel für Angreifer, um Dateinamen, Verbindungen, Registry-Einträge oder Prozesse von Schädlingen zu verbergen.
Hilfsmittel für Angreifer, um Dateinamen, Verbindungen, Registry-Einträge oder Prozesse von Schädlingen zu verbergen.
Spyware
Spyware: Spy heißt auf Englisch Spion oder spionieren. Spyware ist Software, die ohne Wissen und Zustimmung des Benutzers Daten an die Hersteller der Software übermittelt.
Spyware: Spy heißt auf Englisch Spion oder spionieren. Spyware ist Software, die ohne Wissen und Zustimmung des Benutzers Daten an die Hersteller der Software übermittelt.
Trojanisches Pferd
Trojanisches Pferd: Ein Programm, das dem Benutzer nützliche Funktionen oder Unterhaltung vorgaukelt, während es hinterrücks ganz anderes im Sinn hat.
Trojanisches Pferd: Ein Programm, das dem Benutzer nützliche Funktionen oder Unterhaltung vorgaukelt, während es hinterrücks ganz anderes im Sinn hat.
Wurm
Wurm: Vermehrt sich normalerweise, indem er Kopien von sich selbst in Netzwerken verteilt oder per E-Mail verbreitet.
Wurm: Vermehrt sich normalerweise, indem er Kopien von sich selbst in Netzwerken verteilt oder per E-Mail verbreitet.
Die Polizei warnt, dass es schwierig sei, die Täter zu ermitteln. Oft agieren sie aus dem Ausland. Eine aktuelle Schutzsoftware ist deshalb umso wichtiger.
12.04.11
http://www.presseportal.de/polizeipresse/pm/59459/2024474/polizeiinspektion_rotenburg
Da ist es fraglich, ob die Bank den Schaden trägt. Es gelten in der Regel Sicherheitsanforderungen an die PCs, von denen aus Homebanking betrieben wird und ein AV-Programm gehört dazu.
Wenn einem schon die unbenutzten TANs ausgehen, kann man sich auch mal fragen, ob das alles in Ordnung ist. :grübel:
Antwort schreiben
12.04.11
Da stand sicher im Phishing-Bildschirm sowas wie "Hier ist ihre Bank, tippen sie doch mal alle TANs ein, wir wollen die überprüfen, um sie vor Betrügern zu schützen" :D
Antwort schreiben
12.04.11
Antwort schreiben
12.04.11
Antwort schreiben
12.04.11
Respekt!
Mein "Rekordrechner" hatte nur 2500 ... .
Die ganze Aktion hätte man aber mit sicheren Lesegeräten und einer RSA-Chipkarte verhindern können.
Die kostet sicher weniger als 650 Euro.
Antwort schreiben
12.04.11
war doch wohl auch ein [I][B]echter[/B][/I] Phishing-Versuch! :D
> ... und tippte alle 100 TANs ein.
viel zu billig davon gekommen - kein Mitleid!
Antwort schreiben
15.04.11
Antwort schreiben