Online-Banking-Sitzungen werden zu lukrativen Zielen für Hacker und Diebe. Dark Reading hebt einen aktuellen M86-Sicherheitsbericht über Angriffe auf eine große britische Bank hervor. Diese raffinierten Diebe nutzen Schadsoftware, um den Browser auf dem PC des Bankkunden zu kapern.
Sobald sich die Opfer bei ihren Online-Banking-Konten angemeldet hatten, erbeuteten die Angreifer Kontonummern und Benutzeranmeldeinformationen. Sie nutzten einen Man-in-the-Browser-Angriff, der die Geldtransaktionen des Opfers abfing.
Eine Möglichkeit, solche Angriffe zu verhindern, besteht darin, sicherzustellen, dass das gesamte Online-Banking von einem vertrauenswürdigen Computer aus erfolgt. Neue Fortschritte in der Technologie ermöglichen das Booten vertrauenswürdiger virtueller Maschinen von einem sicheren USB-Stick. Die Online-Banking-Sitzung kann mit einem gehärteten Browser durchgeführt werden und eine Multi-Faktor-Authentifizierung kann implementiert werden, um unbefugte Benutzer zu verhindern.
Angesichts der Tatsache, dass allein diesem einen Bankinstitut über 1 Million US-Dollar gestohlen wurden, können Sie darauf wetten, dass ähnliche Angriffe auf Bankkunden auf der ganzen Welt abzielen.