Phishing-Mails und Veränderungen beim Online-Banking

Phishing-Mails und Veränderungen beim Online-Banking

(TRD/CID) Informationen, die Unternehmen besitzen, sind nicht nur für das Unternehmen selbst wertvoll, sondern auch für Cyber-Kriminelle. Ein beliebtes Opfer von Cyber-Angriffen sind Mitarbeiter, denen Informationen entlockt werden, mit dem Ziel, auf das Firmennetzwerk zuzugreifen. Und dafür verwenden die Angreifer oft eine sogenannte „Phishing“-E-Mails.

Phishing-E-Mails gelten immer noch als eine der häufigsten Unternehmensbedrohungen. Laut dem Cyber Security Breaches Survey 2019 der britischen Regierung sind diese Art Angriffe für Unternehmen viel schwieriger zu verteidigen als die Bedrohung durch Schadsoftware oder konkrete Hacking-Aktivitäten.

Phishing macht 90 Prozent aller Datenschutzverletzungen aus, und 76 Prozent der Unternehmen berichten, dass sie 2018 Opfer eines solchen Angriffs geworden sind. 2019 hat in den USA das sogenannte Business E-Mail Compromise (BEC) einen Schaden von mehr als zwölf Milliarden Dollar verursacht.

Und so wird gephisht: Wenn es beispielsweise Nachrichten über einen Datenverstoß oder einen Systemfehler gibt, können Angreifer versuchen, die Mitarbeiter davon zu überzeugen, ihre Daten zu ändern. Sie führen sie dann zu einer Website, die sich als Unternehmenswebsite oder als Website einer Tochtergesellschaft ausgibt. Oder sie übernehmen die Identität eines Mitarbeiters und bitten andere Mitarbeiter, eine Datei „für einen Kunden“ herunterzuladen, in der sie einen Virus verstecken.

Diese Vorgehensweise führt meistens zum Erfolg. Denn wenn ein Hacker in der Lage ist, ein Unternehmen exakt zu imitieren, dann sind die Mitarbeiter des Unternehmens geneigt, die E-Mail als legitim zu betrachten. Das funktioniert immer dann besonders gut, wenn die E-Mail zur richtigen Zeit oder zum passenden Anlass kommt. Zum Beispiel wenn ein Mitarbeiter sich an den Service Desk wendet, um zum Beispiel um das Zurücksetzen eines Passworts zu bitten.

Wenn dann eine Phishing-E-Mail eintrifft, die diesen Anlass aufgreift und in überzeugender Form in den Content einbindet, dann wird der Mitarbeiter wahrscheinlich in die Falle tappen.

 

OnlineBanking
Phishing macht 90 Prozent aller Datenschutzverletzungen aus, und 76 Prozent der Unternehmen berichten, dass sie 2018 Opfer eines solchen Angriffs geworden sind..© pexels / pixabay.com/ TRD digital und phishing

Behörden können Echtheit von Pässen nicht prüfen
Quelle: Tagesspiegel, Berlin – Testgeräte: Behörden können Echtheit von Passen nicht prüfen

 

Online-Überweisungen mit Transaktionsnummern auf Papier eingestellt

(TRD/CID) Es ist das Ende einer Ära: Am 14. September 2019 wurde das Online-Banking mit Transaktionsnummern (TAN) auf Papier eingestellt. Die Europäische Union ist der Ansicht, dass diese Authentifizierung beim Online-Banking zu große Sicherheitslücken aufweist.

 

Auch das Verschicken von Transaktionsnummern per SMS steht auf dem Prüfstand. Es könnte nach Ansicht von Experten ebenfalls bald ad acta gelegt werden. Alternativ müssen sich Bankkunden dann einen TAN-Generator oder ein Lesegerät bei ihrem Geldinstitut kaufen. Die Kosten liegen zwischen 10 und 30 Euro.

Das Lesegerät generiert eine TAN, indem Nutzer ihre Girocard ins Gerät steckt und an eine Grafik auf dem PC-Bildschirm hält. Der Generator funktioniert ohne Girocard und wird per Bluetooth oder USB mit dem Rechner verbunden.

Wer Konten bei unterschiedlichen Banken hat, muss damit rechnen, auch unterschiedliche Geräte kaufen zu müssen. Ein weiteres, sicheres TAN-Verfahren ist ein QR-Code auf dem Computer-Monitor, der mit einer App auf dem Smartphone ausgelesen werden kann.

Wer ausschließlich mit dem Handy seine Online-Überweisungen tätigt, benötigt zwei Apps: Eine für die Überweisung, die andere, mit der die TAN generiert wird.

https://tageszeitungsredaktionsdienst.com/auslandsueberweisungen-brillen-check-mit-dem-tretroller-in-bus-und-bahn-unterwegs/

Im Porsche Taycan geht es pro fünf Minuten Ladezeit 100 Kilometer weiter

Arzneimittel, Jobkiller und warum Elektroautos ihre Besitzer nicht zu Sexsymbolen machen

Modernes Leben: Über Studenten-Bafög, Hotelzimmertresore bis zum SMS-Beziehungsende

Cyberkriminalität in Deutschland boomt


https://tageszeitungsredaktionsdienst.com/neue-perspektiven-bei-einbruch-live-am-smartphone-dabei-sein/

Autobauer wollen zum Mond oder Emojis für Pick-ups entwickeln.

Verseuchte Chrome-Plugings im Visier der Hacker

Die Stellenanzeigen der Autobauer setzen auf Praktikanten und Studenten

Wirtschafts-Nachrichten aus dem TRD Presseclub

Top-Technikerinnen zeigen Flagge am Frauentag

Wirtschaft-Aktuell aus dem (TRD)-Presseclub

Warum Haustiere nicht rechtsfähig sind und wieso Leergutautomaten optimiert vernetzt werden sollten

Mustang Liebhaber haben neuen Weltrekord in Belgien aufgestellt

Naturprodukt Milch, Ernte-Bilanz 2019 und warum Optimisten länger leben

wp_head( function add_meta_tags() { ?>
%d Bloggern gefällt das: