Aktuelles, Branche - geschrieben von cp am Mittwoch, Mai 21, 2014 16:12 - noch keine Kommentare
mTAN: Betrugsfälle nehmen laut BKA stark zu
REINER SCT veröffentlicht kostenlose Tipps für sicheres Online-Banking
[datensicherheit.de, 21.05.2014] Aktuell warnt das Bundeskriminalamt (BKA) vor Betrug beim Online-Banking mit mTANs (auch als SMS-TAN bezeichnet). REINER SCT, Spezialist für Hard- und Software Lösungen zur Online-Sicherheit, bietet kostenlose Informationen, wie Nutzer sich am besten schützen können.
Laut BKA ist die Zahl der Attacken auf Online-Banking aktuell um 19 Prozent gestiegen – im Jahr 2013 seien rund 4.100 erfolgreiche Phishing-Angriffe auf das Online-Banking bekannt geworden. Die Hacker würden derzeit vor allem das mTAN-Verfahren angreifen, bei dem die Bank ihrem Kunden für jede Überweisung eine Transaktionsnummer via SMS auf das Handy sendet. Kriminelle verschaffen sich über vom Nutzer unbemerkt manipulierte Apps Zugang zum Smartphone ihrer Opfer und spähen persönliche Daten aus bzw. leiten Banküberweisungen um. Nach Angaben der Sicherheitsfirma Kasperky habe sich allein im ersten Quartal 2014 die Zahl der Smartphone-Attacken mit dem derzeit geläufigsten Trojaner – also einem Schadprogramm – fast versechsfacht.
EU-Sicherheitsbehörde kritisiert mTAN
Auch die europäische Sicherheitsbehörde ENISA (European Network and Information Security Agency) kritisiert die unsicheren Banking-Verfahren und hier speziell das mTAN-Verfahren. Die ENISA rät, auf die so genannte Zwei-Faktor-Authentisierung zu setzen, wie sie z.B. TAN-Generatoren oder Chipkartenlesegeräte bieten.
Kostenloses Whitepaper von REINER SCT
REINER SCT bietet im Internet zahlreiche Tipps, wie Nutzer ihr Online-Banking sicherer machen können. So hat das schwarzwälder Unternehmen unter anderem ein Whitepaper zum Thema „Mobilität & Sicherheit“ herausgegeben, dass kostenlos heruntergeladen werden kann.
Tipps zum Umgang mit Apps
Zudem wird darauf hingewiesen, vor dem Herunterladen von Apps sehr aufmerksam zu sein. „Zahlreiche Apps wurden nur für den Zweck programmiert, um Malware – also bösartige Software – auf die Smartphones zu schleusen und damit persönliche Daten zu stehlen“, betont Andreas Staiger, Geschäftsführer von REINER SCT. Er empfiehlt, dass Nutzer nicht unreflektiert Apps herunterladen, sondern sich vorher folgende Fragen stellen sollten:
- Seit wann ist die App im App-Store verfügbar?
- Gibt es Bewertungen oder Erfahrungsberichte zur App?
- Wie oft wurde die App bereits heruntergeladen?
- Welche Rechte benötigt die App?
- Was ist über den Entwickler bekannt?
- Gibt es weitere Apps vom gleichen Entwickler?
Gundsätzlich rät Andreas Staiger dazu, die Finger von Apps zu lassen, die verdächtig erscheinen.
Sollte der Nutzer eine solche App aber unbedingt installieren wollen, empfiehlt er, diese vor der Installation in einer kostenlosen „Mobile-Sandbox“ zu analysieren und die App mittels einer Security-App (z.B. On Access oder On Install) zu scannen.
Weitere Informationen zum Thema:
Reiner SCT
Whitepaper„Mobilität & Sicherheit“
Aktuelles, Experten - Apr 22, 2024 13:20 - noch keine Kommentare
Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
weitere Beiträge in Experten
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
- Cyber-Versicherungen: it’s.BB lädt zu Online-Seminar am 24. April 2024
Aktuelles, Branche, Studien - Apr 22, 2024 13:09 - noch keine Kommentare
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
weitere Beiträge in Branche
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
- NIS-2-Umsetzung: Bernhard Kretschmer warnt vor Chaos
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren