SecurEnvoy warnt: Geld weg nach Online-Banking

Veröffentlicht am von

Blindes Vertrauen bei Internet-Transaktionen wird oft teuer bezahlt

Pressemeldung der Firma SecurEnvoy Ltd

Im Web einzukaufen oder Bankgeschäfte zu erledigen ist bequem, unkompliziert – und manchmal gefährlich. Denn gelangen Fremde an die Login-Daten, können sie die Accounts missbrauchen. Um die Identität des Nutzers eindeutig feststellen zu können, arbeiten Online Banking-Portale oft mit Zwei-Faktor-Authentifizierungsmethoden. Sie verknüpfen persönliche User-Login-Daten mit dynamisch generierten Codes. Eine Schwachstelle bei dieser Vorgehensweise kann jedoch der Anwender selbst sein. Denn so mancher antwortet gutgläubig z.B. auf gefälschte E-Mail-Anfragen von Internetkriminellen und gibt dabei sensible Informationen preis. IT-Sicherheitsexperte SecurEnvoy rät Internetnutzern, speziell bei Online Banking-Geschäften die Seriosität der angeblich vom Geldinstitut stammenden E-Mails kritisch zu prüfen.

Ein Beispiel für Bankdatenklau im großen Stil ist die Trojanerattacke „Eurograbber“, die 2012 30.000 Konten im gesamten Euro-Raum betraf. Sie kompromittierte sowohl den Computer als auch das Mobilgerät der Opfer. Der Schädling auf dem Handy fing zunächst die per SMS gesendeten mTAN (mobile Transaktionsnummer) ab, die die Bank ihren Kunden schickt. Diese einmalig gültigen Nummern sind notwendig, um eine Online-Überweisung ausführen zu können. Danach leitete der Trojaner die mTAN an seinen „Kollegen“ auf dem PC des Opfers weiter, sodass dieser wiederum Geld auf die Konten der Kriminellen überweisen konnte.

Cybergangster setzen auf Leichtgläubigkeit

Das Prinzip der Zwei-Faktor-Authentifizierung ist sicher, allerdings muss auch der „Faktor User“ wohlüberlegt handeln. Neben mTAN setzen einige Banken auf gesonderte Authentifizierungs-Token, z.B. in Form von USB-Sticks oder TAN-Generatoren. Mit deren Hilfe können die Kunden Überweisungen, Umbuchungen etc. online durchführen. Doch viele Nutzer empfinden die physischen Token als eher lästig, denn sie müssen die Geräte stets bei der Hand haben, falls sie Bankgeschäfte erledigen wollen. Hat ein Nutzer mehrere Konten, benötigt er oftmals sogar mehrere Token. Zudem besteht das Risiko, dass die Geräte verloren gehen oder beschädigt werden.

Das Token für die Hosentasche

Diese Vorgehensweise hat IT-Sicherheitsexperte SecurEnvoy optimiert und die Authentifizierungsmethode SecurAccess entwickelt, die den Kundenbedürfnissen entgegenkommt. Als Token agiert hier das Mobiltelefon, das nahezu jeder ohnehin bei sich trägt. Bei dieser Methode der Zwei-Faktor-Authentifizierung benötigt der Anwender seine persönlichen Zugangsdaten, die nur er kennt, sowie einen Passcode, den er per SMS oder App auf seinem Mobilgerät empfängt. Erst nach korrekter Eingabe beiden Faktoren gilt er als eindeutig identifiziert und erhält Zugriffsrechte.

Zusätzliche Informationen zu SecurAccess sind unter http://securenvoy.de/… zu finden.



Firmenkontakt und Herausgeber der Meldung:
SecurEnvoy Ltd
Reading, RG7 4TY
1210 Parkview
Telefon: +44 (845) 2600010
Telefax: nicht vorhanden
http://www.securenvoy.com

SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.