News

Kriminelle wollen verstärkt SMS abgreifen

Die Angriffe auf Mobiltelefone werden dieses Jahr zunehmen, da Kriminelle versuchen, auf SMS mit Authentifizierungsdaten zuzugreifen. Vor dieser Tendenz warnt die EMC-Tochter RSA in einer Vorhersage für 2011. Immer mehr Anbieter ergänzen das Log-in mit Usernamen und Passwort durch einen Code, der dem Anwender per SMS zugesandt wird – beispielsweise das „Mobile TAN“-Verfahren im Onlinebanking. Dieses Verfahren stärkt theoretisch die Authentifizierung, da der Nutzer außer seinem PC auch das Handy fürs Homebanking benötigt. Fremde können scheinbar schwer an alle für die Transaktion nötigen Komponenten gelangen. RSA sieht das anders: „Die Nutzung von SMS für die Authentifizierung als zusätzliche Sicherheitsschicht macht den Mobile-Channel noch verletzbarer.“ Die Sicherheitsforscher entwerfen mehrere Bedrohungsszenarien. Beispielsweise lasse sich ein Handy durch einen Denial-of-Service-Angriff übers Telefonnetz ausschalten, sodass der Kunde sich nicht authentifizieren könne. Auch setzten Kriminelle immer häufiger SMS-Weiterleitungen ein, sodass der Authentifizierungscode des Bezahldiensts zu ihnen gelange. RSA prognostiziert auch, dass „Smishing“ zunehmen wird: Phishing per SMS. Gegen diese Art des Betrugs gebe es bisher kein brauchbares Schutzverfahren. Im Bericht heißt es: „Die Erfolgsquoten von Smishing sind höher als mit Phishing, da die Anwender noch nicht so sehr mit Spam auf dem Handy rechnen und eher glauben, dass es sich um echte Nachrichten handelt.“ Eine verschärfte Gefährdungslage sieht RSA im Jahr 2011 auch jenseits von Mobilgeräten. Die Forscher erwarten, dass der berüchtigte Onlinebanking-Trojaner Zeus mit SpyEye verschmelzen wird. Der so entstehende Hybridtrojaner wird nach ihrer Einschätzung einen neuen Kernel-Mode-Rootkit erhalten, mehr Möglichkeiten, HTML-Dateien zu infizieren, und Remote-Desktop-Access für die Hintermänner.

Kriminelle wollen verstärkt SMS abgreifen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach