TRD Pressedienst

Phishing-Mails und Veränderungen beim Online-Banking

Phishing-Mails und Veränderungen beim Online-Banking
Junge Frau mit Kaffeetase vor Notebook

(TRD/CID) Informationen, die Unternehmen besitzen, sind nicht nur für das Unternehmen selbst wertvoll, sondern auch für Cyber-Kriminelle. Ein beliebtes Opfer von Cyber-Angriffen sind Mitarbeiter, denen Informationen entlockt werden, mit dem Ziel, auf das Firmennetzwerk zuzugreifen. Und dafür verwenden die Angreifer oft eine sogenannte „Phishing“-E-Mails.

Phishing-E-Mails gelten immer noch als eine der häufigsten Unternehmensbedrohungen. Laut dem Cyber Security Breaches Survey 2019 der britischen Regierung sind diese Art Angriffe für Unternehmen viel schwieriger zu verteidigen als die Bedrohung durch Schadsoftware oder konkrete Hacking-Aktivitäten.

Phishing macht 90 Prozent aller Datenschutzverletzungen aus, und 76 Prozent der Unternehmen berichten, dass sie 2018 Opfer eines solchen Angriffs geworden sind. 2019 hat in den USA das sogenannte Business E-Mail Compromise (BEC) einen Schaden von mehr als zwölf Milliarden Dollar verursacht.

Und so wird gephisht: Wenn es beispielsweise Nachrichten über einen Datenverstoß oder einen Systemfehler gibt, können Angreifer versuchen, die Mitarbeiter davon zu überzeugen, ihre Daten zu ändern. Sie führen sie dann zu einer Website, die sich als Unternehmenswebsite oder als Website einer Tochtergesellschaft ausgibt. Oder sie übernehmen die Identität eines Mitarbeiters und bitten andere Mitarbeiter, eine Datei „für einen Kunden“ herunterzuladen, in der sie einen Virus verstecken.

Diese Vorgehensweise führt meistens zum Erfolg. Denn wenn ein Hacker in der Lage ist, ein Unternehmen exakt zu imitieren, dann sind die Mitarbeiter des Unternehmens geneigt, die E-Mail als legitim zu betrachten. Das funktioniert immer dann besonders gut, wenn die E-Mail zur richtigen Zeit oder zum passenden Anlass kommt. Zum Beispiel wenn ein Mitarbeiter sich an den Service Desk wendet, um zum Beispiel um das Zurücksetzen eines Passworts zu bitten.

Wenn dann eine Phishing-E-Mail eintrifft, die diesen Anlass aufgreift und in überzeugender Form in den Content einbindet, dann wird der Mitarbeiter wahrscheinlich in die Falle tappen.

OnlineBanking
Phishing macht 90 Prozent aller Datenschutzverletzungen aus, und 76 Prozent der Unternehmen berichten, dass sie 2018 Opfer eines solchen Angriffs geworden sind..© pexels / pixabay.com/ TRD digital und phishing

 

Behörden können Echtheit von Pässen nicht prüfen
Quelle: Tagesspiegel, Berlin – Testgeräte: Behörden können Echtheit von Passen nicht prüfen

 

Online-Überweisungen mit Transaktionsnummern auf Papier eingestellt

(TRD/CID) Es ist das Ende einer Ära: Am 14. September 2019 wurde das Online-Banking mit Transaktionsnummern (TAN) auf Papier eingestellt. Die Europäische Union ist der Ansicht, dass diese Authentifizierung beim Online-Banking zu große Sicherheitslücken aufweist.

 

Auch das Verschicken von Transaktionsnummern per SMS steht auf dem Prüfstand. Es könnte nach Ansicht von Experten ebenfalls bald ad acta gelegt werden. Alternativ müssen sich Bankkunden dann einen TAN-Generator oder ein Lesegerät bei ihrem Geldinstitut kaufen. Die Kosten liegen zwischen 10 und 30 Euro.

Das Lesegerät generiert eine TAN, indem Nutzer ihre Girocard ins Gerät steckt und an eine Grafik auf dem PC-Bildschirm hält. Der Generator funktioniert ohne Girocard und wird per Bluetooth oder USB mit dem Rechner verbunden.

Wer Konten bei unterschiedlichen Banken hat, muss damit rechnen, auch unterschiedliche Geräte kaufen zu müssen. Ein weiteres, sicheres TAN-Verfahren ist ein QR-Code auf dem Computer-Monitor, der mit einer App auf dem Smartphone ausgelesen werden kann.

Wer ausschließlich mit dem Handy seine Online-Überweisungen tätigt, benötigt zwei Apps: Eine für die Überweisung, die andere, mit der die TAN generiert wird.

 

Aktuell weniger Verkehrstote als je zuvor

Wenn schon alternativ fahren, dann googelt man Gas, Ethanol und Wasserstoff

Die Stellenanzeigen der Autobauer setzen auf Praktikanten und Studenten

Mobilität: Entwicklungen und Auswirkungen auf den Arbeitsmarkt

TRD Aktuell: Nachrichten aus aktuellem Anlaß

Warum Haustiere nicht rechtsfähig sind und Leergutautomaten vernetzt werden sollten

Große Handelskonzerne haben oft gut ausgestattete Onlineshops und Fuhrparks

Das Steuersystem steht vor neuen Herausforderungen

Elektrogeräte im Haushalt haben sich laut Schätzung in den letzten 10 Jahren verdoppelt

Elektronische Post: Wo überall Gefahren lauern

TRD Redaktionsbüro

TRD Redaktionsbüro

Herausgeber: Heinz Stanelle. bietet ständig Ratgeber- und Leserservice für Medienprofis mit Pressedienst, Materndienst und Onlinedienst sowie Dokumentation und Erfolgskontrolle.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

TRD Pressedienst
%d Bloggern gefällt das: