Muad'Dib
.:.Carpe.Diem.:.
  
Dabei seit: 12.06.2007
Beiträge: 8.830
Herkunft: 51°N/11.5°E Jena/Thuringia
 |
|
 Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer Bank |
     |
Was passiert, wenn es Cyber-Gangstern nicht mehr reicht, einzelne Bankkunden zu beklauen? Dann kapern sie das DNS der Bank und übernehmen gleich alle Domains des Geldinstitutes. So geschehen voriges Jahr in Brasilien.
Im Oktober 2016 haben Cyber-Gangster in Brasilien einen besonders perfiden Angriff auf eine Bank ausgeführt. Bei dem von langer Hand vorbereiteten Online-Überfall schafften sie es, fünf Stunden lang die komplette Kontrolle über alle 36 Domains der Bank zu erhalten. Sie leiteten die Kunden währenddessen auf eigene Server um, welche die echten Webseiten der Bank nachahmten und mit Let's-Encrypt-Zertifikaten versehen waren. Da der Web-Browser der Kunden sich so nicht über eine unsichere Verbindung beschwerte, wurden viele von ihnen wohl nicht misstrauisch.
Auf den gefälschten Bankseiten griffen die Betrüger die Login-Daten der sich anmeldenden Kunden ab. Da sie die E-Mail-Server der Bank ebenfalls unter ihrer Kontrolle hatten, konnten Kunden die Bankmitarbeiter nicht erreichen und verdächtiges Verhalten der Webseiten melden. Und die Bank konnte ihre Kunden nicht warnen. Besonders hinterhältig war auch, den Angriff an einem Samstag durchzuführen – das gab den Bankmitarbeitern noch weniger Spielraum zum reagieren, da wichtige Mitarbeiter nicht auf der Arbeit waren. Der Fall zeigt anschaulich, wie wichtig es ist, die eigene DNS-Infrastruktur abzusichern.
Der ganze Artikel: https://heise.de/-3677164
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
08.04.2017 07:36 |
|
|
