Guten Morgen,
mein Vater hat mich letzte Woche wegen einer merkwürdigen Überweisung zu sich gebeten. Als ich mir dann den
Kontoauszug genauer anschaute war es schon sehr verdächtig.
- Es waren mehrere Überweisungen (4 insgesamt), ~306€, ~50€, ~24€. ~12€
- Es wurde kein Unternehmen angegeben, sondern eine Person als Kontoinhaber, dass merkwürdige hieran ist,
dass ein besonders häufiger deutscher Name gewählt wurde, nachdem sich nur schwer suchen lässt.
- Die Verwendungszwecke lassen sehr auf generierte Hashwerte schließen, z.B: e602ddc068847ef8
- Wenn man gezielt nach der Kontonummer sucht, landet man größtenteils auf polnischen e-Commerce Seiten.
- Die Bank hat bestätigt, dass sich das Konto auf der hessischen Landesbank befindet
Meine Frage also: Haltet ihr es für möglich, dass es so eine Malware gibt, die Überweisungen tätigen kann?
Und was würden euch da für Herangehensweisen einfallen, wie sowas wohl funktioniert?
Von vornherein kann ich sagen: Mein Vater kennt sich so ziemlich überhaupt nicht mit Computern aus, zwar
ist bei ihm NoScript aktiviert und er besitzt einen aktualisierten Virenscanner. Trotzdem schließe ich
es nicht aus, dass er ausversehen irgendeinen eMail Anhang ausgeführt haben könnte oder ähnliches. Allerdings braucht
so ein Programm ja dann immer noch die Rechtebestätigung um auf intime Daten/Funktionen oder das Netzwerk
zugreifen zu können. Außer es hängt sich durch irgendeine Sicherheitslücke an ein Programm mit entsprechenden
Rechten.
Meiner Meinung nach dürfte es sehr sehr schwer sein, so eine Software vollständig zu automatisieren. Nicht
nur weil die TAN-Generierung schwer zu fälschen sein dürfte, sondern es müsste ja auch die Authentifizierung
etc. für das reine OB-Konto durchgeführt worden sein. Natürlich wäre es hier gut zu wissen, von welchem Endgerät
der Auftrag generiert wurde. Es reicht ja theoretisch für so ein Programm zu wissen, wann eine Authentifizierung
zu einem entsprechenden Bankingportal durchgeführt wurde um über dem Gerät weitere Anweisungen im Hintergrund
zu geben. Die TAN-Fälschung könnte dann über Tracken gerader ausgeführter Überweisungsaufträge erfolgen, allerdings
müsste man exakt die Vorgehensweise der Kartenchips kennen um daraus die benötigten Auftragscodes zu berechnen.
Leider habe ich von der Materie nur sehr wenig Ahnung, nur versuche ich nachzuvollziehen, wie das ganze passiert
sein könnte und wer der Hauptverantwortliche ist. Die Bank behauptet natürlich, dass der Rechner nicht richtig gesichert
war. Allerdings nützt auch die beste Sicherung nichts, wenn der Benutzer die Software einlädt sich auf dem System
breit zu machen.