Ich hatte am letzten Dienstag Abend einen Onlinebanking Angriff durch einen Trojaner. Er machte sich dadurch bemerkbar, daß Chrome die Sparkassen-Seite nicht öffnen konnte und Mozilla etwas von einer angeblichen Sicherheitsüberprüfung nach Einloggen faselte. Das Antivirenprogramm fand nix. Erst nach einem Scan mit der Avira-Boot Rescue CD fand er Trojaner. Ich Partitionierte daraufhin einen Tag später Mittwoch abends neu und machte eine Neuinstallation mit der Windows 7 CD. Seitdem her findet die Avira-Boot CD keine Trojaner mehr. Ist angeblich alles sauber. Auch das seltsame verhalten der Sparkassen-Seite ist jetzt wieder weg. Dann kam erstmal das verlängerte Wochenende, welches mit Mittwoch Abend angefangen hatte. Heute (ca. 2-3 Tage später) erhalte ich eine Meldung beim einloggen bei meinem Sparkassen Konto, daß mein Konto gesperrt worden sei. Ein Anruf bestätigt: Ein Zugriff durch einen Trojaner wurde erkannt. Angeblich heute, sind sich aber nicht ganz sicher, weil die dafür zuständige Abteilung erst am nächsten Tag wieder bis 15 Uhr auf hat. Wie verhalte ich mich nun? Was ist, wenn die Sparkasse mir weiterhin den Zugriff fürs Onlinebanking verweigert? Muß ich meinen Rechner jetzt, nur weil ich ihn zu früh neugemacht habe nochmal neumachen? Können die das Unterscheiden, ob der Zugriff des Trojaners erneut durch meinen infizierten Rechner oder von einem Fremdangreifer, der inzwischen meine Benutzerdaten hat, erfolgt ist? Wie verhalte ich mich in so einem Fall? Oder soll ich noch weitere Boot-CD Antiviren Programm ausprobieren? Weiß jemand, wie genau ich in solche Logs der Sparkasse Anspruch auf Einsicht habe?
:
Bearbeitet durch User
Hallo Anos, benutze zukünftig nur ein Bankingprogramm (WISO o.ä.) oder die Bankingsoftware von CT http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html Damit kannst du dir ziemlich sicher sein keinen Trojaner beim Onlinebanking zum Opfer zu fallen. Lass dir von der Bank/Sparkasse neue Zugansdaten geben und ändere auch überall deine Passwörter. Ansonsten solltest du dein Antivirusprogramm immer aktuell halten und deinen Rechner regelmäßig nach Trojanern und anderer Schadsoftware durchsuchen. z.B. mit Spybot Search&Destroy. Wenn du deinen Rechner neu gemacht hast, hast du da auch sofort alle Updates für das Windows und alle anderen Software installiert? Hast du evtl. Daten aus einem Backup zurückgespielt und dabei den Trojaner wieder mit zurück geholt? Gegenüber der Bank/Sparkasse bist du verpflichtet dein "Zugangssystem" zum Onlinebanking SAUBER zu halten. Wenn von deinem Zugangssystem (IP) mehrfach Trojanerangriffe auf die Bank/Sparkasse erfolgen, kann die Bank/Sparkasse dich vom Onlinebanking aussperren.
Weiß jemand, ob die Benutzung von Onlinebanking mit einer Boot-CD in einer VMware-Maschine auch sicher ist, oder gab es bereits Trojaner die eine VMware Maschine unterwandert haben?
nur als Tip - Verwende zwei verschiedene Boot-CDs bzw. Boot-Sticks mit Programmen verschiedener Hersteller. Ich hatte hier kürzlich einen Rechner, bei dem das 2. Rettungsprogramm noch einen Trojaner gefunden hatte. Den von Kasperski z.B. kann man kostenlos laden. Ein früherer Kollege redete auch mal von einer verwanzten VM, allerdings war die nit auf CD gebrannt. Recht sicher dürfte z.B. ein boot Stick mit der Banksoftware drauf sein. Der läßt sich zum normalen Arbeiten abziehen.
Gehe zu einer Bank, die dir zur Transaktion diese Geräte gibt, die du an den Bildschirm hältst. Damit hatte ich nie Probleme mit unerlaubten Trojaneraktivität - ich lasse das System aber auch regelmäßig mit Malwarebytes scannen. Wie heißt denn dein Trojaner. Und woher hast du ihn?
Anos B. schrieb: > Weiß jemand, ob die Benutzung von Onlinebanking mit einer Boot-CD in > einer VMware-Maschine auch sicher ist, oder gab es bereits Trojaner die > eine VMware Maschine unterwandert haben? Ja: Nein und Ja. Banking-CD in VMWare o.Ä. bringt ggü. einem "Sauberen" Bowser, und ggfs. getrenntem Windows-Nutzeraccount usw. keine echten Vorteile. Schon die einfachsten Trojaner (Tastatur aufzeichnen, regelmäßig Screenshots machen) kriegen noch nichtmal mit, dass da eine Virtuelle Maschine dazwischen ist.
:
Bearbeitet durch User
Verwende einfach ordentliche Software. Dann gibt es natürlich auch keine 100% Sicherheit, aber dieser Windowsmurks ist doch grob fahrlässig.
Vor allem keine Passwörter auf dem System speichern, sondern immer manuell eingeben wenn man auf der gesicherten Webseite der Bank ist. In der Firewall sollte man unbekannte Links ausmisten, bzw. sperren. Wenn eine Anwendung unerwartet eine Verbindung zum Web verlangt, sperren. Bei Bankgeschäften TANs per Handy benutzen. In der letzten Zeit findet man häufiger Emails im Postfach die auf ein gesperrtes Bankkonto hinweisen, nur das die Bank die Email-Adresse gar nicht kennt. Am besten gleich löschen ohne die Mail aufzurufen. Gerade mit diesen Schock-Emails besteht erhöhte Infektionsgefahr. Kleiner Tipp: Wenn man sicher sein will ob eine Bankseite authentisch ist, einfach ein falsches Passwort eingeben. Eine gefälschte Seite kann nämlich nicht wissen, dass das Kennwort gefälscht ist. Die richtige Webseite schon. Weitere Maßnahmen wurden ja schon genannt. Bisher hatte ich wohl Glück. Noch keinen Cent verloren.
Im Ernstfall zu einer Bank wechseln, die nicht so bekannt ist. Ich bin bei einem Online Ableger einer Sparkasse, die ist vermutlich so wenig verbreitet dass es sich nicht lohnt, da Trojaner bzw. gefälschte Seiten zu bauen. Ist dann wie Linux, Da gibs auch wenig Trojaner und Viren einfach weil es kaum einer auf dem Desktop nutzt. Und Brain 1.0 hilft auch. Ich mache Online Banking seit BTX Zeiten, bisher keine Verluste oder Angriffe. Und zum Glück immer noch mit iTAN auf Papier. mTAN über Smartphone wäre mir auch zu heikel.
Christian R. schrieb: > Und zum Glück immer noch mit iTAN auf Papier. mTAN über > Smartphone wäre mir auch zu heikel. BGH-Urteil vom April 2012: Ein Kunde, der 10 seiner iTans auf einer Phishing-Seite eingetippt hatte, musste den Schaden selber tragen. Also: Such dir eine Bank, die dir in den AGBs ein "Recht auf Blödheit" zusichert, wie z.B. die ING-DiBa. Solang du's nicht absichtlich/vorsätzlich verursachst, ersetzt die dir den Schaden, den Phisher oder Cracker auf deinem Konto verursachen. Egal ob du mit Internet-Explorer 6 auf einen Windows-XP ohne Patches und Firewall unterwegs bist, egal ob du jede Mail-Anfrage nach PIN und TANs sofort postwendend beantwortest.
Εrnst B✶ schrieb: > BGH-Urteil vom April 2012: Ein Kunde, der 10 seiner iTans auf einer > Phishing-Seite eingetippt hatte, musste den Schaden selber tragen. Naja, das sind dann auch Leute, die ihre PIN auf die EC Karte drauf schreiben.
Ich benutze auch das Chip-Tan. Beim Desktop funktioniert es gut. Beim Notebook habe ich manchmal Schwierigkeiten und die Zeit läuft ab. Mit dem Paßwort kann der Trojaner zwar meinen Kontostand sehen, aber keine Überweisungen tätigen. Ich hatte bisher noch nie einen Virus oder Trojaner. Wenn man einen PC neu aufsetzt, gibt es eine Sicherheitslücke, bis alle Updates aufgespielt sind. Man sollte daher erstmal das Netzwerk abklemmen und die Updates offline installieren: http://www.wsusoffline.net/
wer bitte kommt auf die Idee mit einem Browser Basnking zu machen ? Das würde ich nicht mal unter Linux machen. Für 30 EURO gibt es 1A Bankingsoftware. Das sind sogar Bankingtrojaner machtlos. Es gibt bis Heute keine Bankingsoftware die nachweislich kompromittiert wurde. Also Software kaufen und gut ist es. Die Sparkasse gibt das Starmoney für 30 EURO ab. Kann ich nur empfehlen.
Stephan Henning schrieb: > Die Sparkasse gibt das Starmoney für 30 EURO ab. Wobei man wissen sollte, dass alle 2 Jahre ein Zwangsupdate für 30 Eur fällig wird. Was auch nicht viel ist... Aber wieso Browser? Die Sparkassen haben doch eine App fürs Smartfon. ;-) Peter Dannegger schrieb: > Ich benutze auch das Chip-Tan... > Notebook habe ich manchmal Schwierigkeiten Bildschirmhelligkeit erhöhen.
Peter Dannegger schrieb: > Wenn man einen PC neu aufsetzt, gibt es eine Sicherheitslücke, bis alle > Updates aufgespielt sind. Nein! Danach auch noch, sonst müsste man ja nie mehr Updates einspielen.. Peter Dannegger schrieb: > Ich hatte bisher noch nie einen Virus oder Trojaner. Nach der obigen Aussage bin ich mir nicht sicher, ob du das beurteilen kannst. Nur wel nie ein Virenscanner angeschlagen hat (macht er bei ca. 50%), heißt das nicht, dass das System nicht mal kompromittiert war. Dass du alle Updates hast, heißt nicht, das das System sicher ist.
Stephan Henning schrieb: > wer bitte kommt auf die Idee mit einem Browser Basnking zu machen ? > Das würde ich nicht mal unter Linux machen. > > Für 30 EURO gibt es 1A Bankingsoftware. Alle zwei Jahre 30€ bei schlechten Zinskonditionen und Kontogebühren (oder haben sie zumindest die inzwischen abgeschafft)? Da nutze ich lieber eine vernünftige Bank und spare mir das Geld ;-) Siehe: Εrnst B✶ schrieb: > Also: Such dir eine Bank, die dir in den AGBs ein "Recht auf Blödheit" > zusichert, wie z.B. die ING-DiBa. Ich bin der Meinung, dass hier die Bank ein gewisses Risiko übernehmen sollte, ähnlich wie bei Kreditkarten. Wann Fahrlässigkeit anfängt ist natürlich eine andere Sache.
Sni Ti schrieb: > Nur wel nie ein Virenscanner angeschlagen hat (macht er bei ca. > 50%), heißt das nicht, dass das System nicht mal kompromittiert war. Nö, aber ein Virus/Trojaner soll ja schaden und das ist bei mir nicht erfolgt. Alle Programme laufen, E-Mail enthält nur den üblichen Spam und DSL blinkt nur, wenn es soll.
Timm Thaler schrieb: > Stephan Henning schrieb: >> Die Sparkasse gibt das Starmoney für 30 EURO ab. > > Wobei man wissen sollte, dass alle 2 Jahre ein Zwangsupdate für 30 Eur > fällig wird. Was auch nicht viel ist... > > Aber wieso Browser? Die Sparkassen haben doch eine App fürs Smartfon. > ;-) > Naja, das sind ja dann maximal 1,xx EURO pro Monat für sicheres Banking. Wenn Dir das Dein Geld nicht Wert ist. Wobei ich nicht sicher bin ob die V7 oder 8 nicht doch länger als 2 Jahre lief.
> Naja, das sind ja dann maximal 1,xx EURO pro Monat Das sind zusätzliche Konto- bzw. Depotgebühren. Das ist nicht akzeptabel. Da müssen sich die Sparkassen nicht wundern wenn die Kunden zu Onlinebanken wo der Service auch noch besser ist abwandern. Sni Ti schrieb: > Ich bin der Meinung, dass hier die Bank ein gewisses Risiko übernehmen > sollte, ähnlich wie bei Kreditkarten. Wann Fahrlässigkeit anfängt ist > natürlich eine andere Sache. Die Verwendung von Windows ist doch schon fahrlässig.
mal so zwischenrein gefragt: Welche Bankingsoftware benützt Ihr? Ich selbst benütze noch Steganos Online-Banking - die Weiterentwicklung des Programms wurde aber eingestellt. Ich habe schon überlegt zu Starmoney, Lexware oder WISO zu wechseln, die Beurteilungen dieser Programme sind aber sehr durchwachsen. Beim Steganos hat mir eben seht gut gefallen, dass man mit einem Klick auf eine Buchung direkt sehen konnte ob und wann diese Buchung schonmal gemacht wurde. z.B. Lastschrifteinzug Tankstelle Maier - dann sehe ich sofort wie oft und für wieviel Euro ich in der Vergangenheit noch getankt habe... Oder abbuchung Telekom - jeden Monat aber mit unterschiedlichen Beträgen, also kann ich direkt erkennen wann ich viel und wann ich weniger telefoniert habe.
Ich verstehe nicht, was dieses ständige Windows-Bashing soll. Um die Chip-Tan zu knacken, müßte jemand die Login-Daten abgreifen und dann die EC-Karte klauen. Was soll da eine andere SW, ein anderes OS nützen?
Jeffrey Lebowski schrieb: > Welche Bankingsoftware benützt Ihr? Nachdem T-Online-Banking/Homebanking2013 eingestellt wurde, ALF BanCo: http://www.alf-banco.de/ Starmoney kommt für mich nach diversen Erfahrungem im Kundenkreis nicht in Frage, zu behäbig, zu buggy und die Bedienung mag ich auch nicht.
Stephan Henning schrieb: > Wobei ich nicht sicher bin ob die V7 oder 8 nicht doch länger als 2 > Jahre lief. Nein. Man kann immer eine Version überspringen, aber die Nächste ist dann fällig. Besonders witzig, weil SM dann einfach keine Kontodaten mehr holt, und man erstmal anhand der kryptischen Fehlermeldungen wegen ungültiger Zertifikate rausfinden darf, was nun los ist. Ich bekomme dann immer so verzweifelte Anrufe...;-) Paul M. schrieb: > Das sind zusätzliche Konto- bzw. Depotgebühren. Das ist nicht > akzeptabel. Achje, sind Deine Dsl Kosten auch nicht akzeptabel? SM wird von den Sparkassen mit vertrieben, ist aber kein Programm der Sparkassen, sondern einer eigenständigen Firma. Niemand zwingt Dich, es zu benutzen. Du kannst damit auch Konten anderer Banken verwalten. Allerdings boykottiere ich soweit möglich unnötig künstlich beschränkte Produkte und bin für meine paar Überweisungen wieder auf die inzwischen ganz komfortable Onlinemaske zurückgekehrt.
Peter Dannegger schrieb: > Nö, aber ein Virus/Trojaner soll ja schaden und das ist bei mir nicht > erfolgt. Nein, das soll er nicht. Er soll nur als verlängerter Arm eines Gauners dienen, der sich bereichern will und Schäden bei Dritten in Kauf nimmt. Es ist also durchaus dem Ganoven dienlich, wenn ein Trojaner sich so lange völlig ruhig verhält, bis er für ein Gaunerstück "gebraucht" wird. Nur wie das bei Software eben so ist, klappt das nicht immer und die Katze verjagt dann mit ihrem Zähneklappern den Vogel bevor sie ihn greifen kann. Daß die Kiste keine Auffälligkeiten zeigt, ist also kein indiz dafür, daß sie nicht kompromittiert ist.
Icke ®. schrieb: > Starmoney kommt für mich nach diversen Erfahrungem im Kundenkreis nicht > in Frage, zu behäbig, zu buggy und die Bedienung mag ich auch nicht. Es ist fürwahr übelst aufgeblasen, und wenn man mal Einstellungen ändern will, ist das eine ziemliche Sucherei. Aber die Bedienung der Grundfunktionen läßt sich einem Computerlaien recht schnell klarmachen. Ich hab mal Hibiskus verwendet, aber die Installation und Konteneinrichtung war so mühselig, dass ich mir das nach einem Festplattencrash nicht nochmal angetan habe. Was aber auch ein Problem der Banken war, weil man erstmal herausfinden muss, welche Server und Zugangsdaten wo angegeben werden.
Stephan Henning schrieb: > Bankingsoftware. Das sind sogar Bankingtrojaner > machtlos. Es gibt bis Heute keine Bankingsoftware die nachweislich > kompromittiert wurde Gab es schon vor 6 Jahren: www.heise.de/security/meldung/StarMoney-Trojaner-im-Umlauf-187494.html Wenn man die Exe ersetzen kann, kann man auch eine kompromittierte Version einschleusen, die nicht so auffälliger Dummenfang ist wie dieser Trojaner. Auch erforderte SM zwingend den IE zur Anzeige. Auch lief SM unter Xp nur mit Adminzugang, weil es regelmäßig ins Programmverzeichnis schrieb. Beides Sicherheitslücken. Bei jedem Programm musst Du drauf vertrauen, dass der Anbieter keine Daten abschnorchelt.
Peter Dannegger schrieb: > Nö, aber ein Virus/Trojaner soll ja schaden und das ist bei mir nicht > erfolgt. > Alle Programme laufen, E-Mail enthält nur den üblichen Spam und DSL > blinkt nur, wenn es soll. Wenn du einen funktionierenden Exploit hättest, den du gut nutzen kannst, wirst du wohl alles tun um zu vermeiden, dass man den durch "Ansehen der Router-LEDs" entdeckt. Wobei ich da nicht weiß, wie du unterscheiden kannst, ob ein Programm ein Update zieht oder ob Schadsoftware Daten überträgt. Sachen wie Wireshark sind wohl völlig nutzlos, wenn man das auch durch Beobachten der LEDs hin bekommt ;-) Die ganzen Viren und Trojaner, die dann sofort sichtbar schaden, weil etwas nicht funktioniert oder der Nutzer "mutwillig" geärgert werden soll, sind Sachen die schon massiv verbreitet sind. Die werden dann von jedem Scriptkiddie verwendet. Jemand der ernsthaft an deine Bank- (oder sonstige Daten) will, wird wohl alles tun um nicht entdeckt zu werden. Und der wird wohl auch "weiter oben" in der Exploitkette sitzen ;-) Stephan Henning schrieb: > Naja, das sind ja dann maximal 1,xx EURO pro Monat für sicheres Banking. > Wenn Dir das Dein Geld nicht Wert ist. Noch mal oben lesen. Andere Banken bieten den gleichen Service (Sicherheit, dass man das Geld nicht verliert) kostenlos, bei besseren Konditionen. Paul M. schrieb: > Die Verwendung von Windows ist doch schon fahrlässig. Dürfte einer Bank aber schwer fallen, so zu argumentieren. Nicht wenn auf den Rechnern in der Filiale und auf den Geldautomaten Windows läuft ;-)
Timm Thaler schrieb: > Stephan Henning schrieb: >> Die Sparkasse gibt das Starmoney für 30 EURO ab. > > Wobei man wissen sollte, dass alle 2 Jahre ein Zwangsupdate für 30 Eur > fällig wird. Was auch nicht viel ist... Meine gibt das für 20 Euro ab. Da Software aber auch die einzige Möglichkeit ist, mit HBCI umzugehen, nehm ich das in Kauf. Das StarMoney als Software arg aufgeblasen ist und das pure Online-Banking quasi nur noch Nebensache ist stimmt leider... > Aber wieso Browser? Die Sparkassen haben doch eine App fürs Smartfon. > ;-) Ich habe große Skepsis gegenüber Geldverwaltung auf dem Handy. mTAN kann man dank MobilTrojaner ja auch knacken. > Peter Dannegger schrieb: >> Ich benutze auch das Chip-Tan... >> Notebook habe ich manchmal Schwierigkeiten Ich bisher nicht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.