Zum Ende des Tages gab es soeben einen richtig guten Vortrag zu Schadsoftware, die f\u00fcr Angriffe auf Bankkonten entwickelt wurde. Aus gegebenem Anla\u00df hatte ich nat\u00fcrlich einiges Interesse an dieser Veranstaltung und wurde auch nicht entt\u00e4uscht. <\/p>\n
Angriffsszenarien<\/strong> Aus Angreifersicht ist solch ein Vorgehen jedoch ineffizient. Deshalb nehmen Angriffe mit Keyloggern zu, die zun\u00e4chst nichts anderes tun, als Benutzereingaben nach bestimmten Kriterien zu Filtern und auf speziellen Servern (Dropzones) zu sammeln. Einige der verbreitetsten Tools wurden kurz vorgestellt – geradezu ein Gruselkabinett. Das reichte von Browserplugins, manipulierten Browserplugins und ging bis zu Software, die sich tief in das Betriebssystem eingr\u00e4bt oder sogar schon vor dem Start des Betriebssystems hochf\u00e4hrt, weil sie im Master Boot Record sitzt.<\/p>\n Angriffsanalyse<\/strong> Datenschwarzmarkt<\/strong> In der anschlie\u00dfenden Diskussion in kleiner Runde fragte ich, welche M\u00f6glichkeiten auf Seiten der Bank besteht, herauszufinden, ob Kunden m\u00f6glicherweise gerade ausspioniert werden. Der Hinweis, da\u00df in Deutschland mit dem mTAN Verfahren bereits ein – im Gegensatz zu Banken in anderen L\u00e4ndern – relativ hoher Sicherheitsstandard besteht, kann nicht so recht zufriedenstellen. Da sollte man nochmal genauer dr\u00fcber nachdenken.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Ende des Tages gab es soeben einen richtig guten Vortrag zu Schadsoftware, die f\u00fcr Angriffe auf Bankkonten entwickelt wurde. Aus gegebenem Anla\u00df hatte ich nat\u00fcrlich einiges Interesse an dieser Veranstaltung und wurde auch nicht entt\u00e4uscht. Angriffsszenarien Der Vortrag begann mit dem schon klassischen Angriff per phishing. Dabei wurde eine fingierte Mail benutzt, die vorgeblich […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-521","post","type-post","status-publish","format-standard","hentry","category-misc"],"_links":{"self":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/posts\/521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=521"}],"version-history":[{"count":0,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=\/wp\/v2\/posts\/521\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ollmetzer.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nDer Vortrag begann mit dem schon klassischen Angriff per phishing. Dabei wurde eine fingierte Mail benutzt, die vorgeblich von eBay kam, um den User zur Eingabe seiner Accountdaten auf einer gefakten Seite zu bewegen.<\/p>\n
\nNachdem die verschiedenen Angriffstools vorgestellt wurden, zeigte der Referent, wie man diese Angriffe analysieren kann. Mittels Honeypots wird die Schadsoftware sozusagen „angelockt“ und anschlie\u00dfend in mehreren Stufen analysiert. Sehr interessant.<\/p>\n
\nNeben den technischen Aspekten beleuchtete der Referent auch die \u00f6konomische Seite des dahinterstehenden Schwarzmarktes. Das betraf sowohl die Dimensionen (Anzahl der Gesch\u00e4digten u.v.m.), als auch die mutma\u00dflichen Preise der Tools und der erbeuteten Zugangsdaten.<\/p>\n