rating service  security service privacy service
 
2006/02/08 Phishing - PSK/BAWAG-Gruppe reagiert erfreulich
Jüngste Phishing-Attacken zeigten Wirkung in Österreich - PSK/BAWAG-Gruppe reduziert mit einem simplen Trick Missbrauchsrisiko - ARGE DATEN Forderung erfüllt

Jüngste Phishing-Attacken zeigten Wirkung in Österreich

Wurden bisher Phishing-Attacken mehr oder weniger als moderne Form der Bauernfängerei abgehandelt, so zeigten die letzten Angriffe Wirkung. Offenbar wurde die "richtige" Kombination von Angstmache und Technik gewählt. Laut Bundeskriminalamt soll es schon mehr als 70 Geschädigte mit einem Schadenspotential von über 200.000 EURO geben.

Aber auch bei den Banken dürfte ein Umdenken einsetzen. So werden durch organisatorische Maßnahmen "sonderbare" Überweisungen, etwa Auslandsüberweisungen, stärker überwacht. Auch die Telebanking-Prozeduren wurden verbessert.


PSK/BAWAG-Gruppe mindert mit simplem Trick das Missbrauchsrisiko

So hat nun die PSK/BAWAG-Gruppe die Sequenzierung der TAN-Codes eingeführt. Eine schon seit längerem bestehende ARGE DATEN - Forderung wurde damit erfüllt. TAN-Codes müssen in einer bestimmten Reihenfolge benutzt werden, wird ein späterer verwendet, verlieren alle davorliegenden TAN's ihre Gültigkeit.

Hans G. Zeger, Obmann: "Phisher beschafften sich meist dadurch TAN's, dass sie Betroffenen Telebanking-Vorgänge vorgaukelten und den dabei verwendeten TAN als 'ungültig' erklärten. Die meisten Benutzer verwendeten anschließend den nächsten TAN. Der angeblich 'ungültige' TAN konnte dann vom Betrüger für Überweisungen genutzt werden."

Dies ist nun praktisch unmöglich. Ist ein TAN angeblich ungültig, verwendet der Telebanking-Kunde den nächsten und der vorher verwendete TAN wird automatisch ungültig. Wichtig ist dabei, der Kunde sollte jede Telebanking-Nutzung mit einer gültigen TAN-Verwendung abschließen und auch das Konto bzw. die Überweisungsaufträge kontrollieren.

Die schon mehrmals veröffentlichten Sorgfaltspflichten bleiben weiter bestehen: http://www.e-rating.at/php/cms_monitor.php?q=PUB-TEXT-E-RATIN...


Zu spät für die bisherigen Geschädigten

Die Maßnahme, so erfreulich sie ist, kommt für Geschädigte zu spät. Diese sollten jedoch prüfen, ob nicht auch ihrer Bank die Sequenzierung der TAN-Codes zumutbar gewesen wäre. In diesem Fall könnte der bisher entstandene Schaden als Schadenersatz für eine unzureichend gesicherte Telebanking-Lösung von der Bank zurückgefordert werden.


Säumige Banken sollten rasch nachziehen

Banken, bei denen die Sequenzierung der TAN-Codes noch nicht erfolgt ist, sollten dies rasch nachholen. Betroffene Kunden sind gut beraten ihre Bank schriftlich dazu aufzufordern und darauf hinzuweisen, dass ansonsten im Schadensfall eine Haftung der Bank gegeben wäre.

mehr --> Phishing - Haftung und Informationspflichten unzureichend gere...
mehr --> Jetzt auch BA-CA. Phishing-Attacke gegen Bank

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2022 Information gemäß DSGVOwebmaster