purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » Allgemeines » Off - Topic » Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer Bank » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer Bank
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 8.830
Herkunft: 51°N/11.5°E Jena/Thuringia




Achtung Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer Bank Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Was passiert, wenn es Cyber-Gangstern nicht mehr reicht, einzelne Bankkunden zu beklauen? Dann kapern sie das DNS der Bank und übernehmen gleich alle Domains des Geldinstitutes. So geschehen voriges Jahr in Brasilien.

Im Oktober 2016 haben Cyber-Gangster in Brasilien einen besonders perfiden Angriff auf eine Bank ausgeführt. Bei dem von langer Hand vorbereiteten Online-Überfall schafften sie es, fünf Stunden lang die komplette Kontrolle über alle 36 Domains der Bank zu erhalten. Sie leiteten die Kunden währenddessen auf eigene Server um, welche die echten Webseiten der Bank nachahmten und mit Let's-Encrypt-Zertifikaten versehen waren. Da der Web-Browser der Kunden sich so nicht über eine unsichere Verbindung beschwerte, wurden viele von ihnen wohl nicht misstrauisch.

Auf den gefälschten Bankseiten griffen die Betrüger die Login-Daten der sich anmeldenden Kunden ab. Da sie die E-Mail-Server der Bank ebenfalls unter ihrer Kontrolle hatten, konnten Kunden die Bankmitarbeiter nicht erreichen und verdächtiges Verhalten der Webseiten melden. Und die Bank konnte ihre Kunden nicht warnen. Besonders hinterhältig war auch, den Angriff an einem Samstag durchzuführen – das gab den Bankmitarbeitern noch weniger Spielraum zum reagieren, da wichtige Mitarbeiter nicht auf der Arbeit waren. Der Fall zeigt anschaulich, wie wichtig es ist, die eigene DNS-Infrastruktur abzusichern.

Der ganze Artikel: https://heise.de/-3677164

__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
08.04.2017 07:36 Muad'Dib ist offline E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » Allgemeines » Off - Topic » Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer Bank Baumstruktur | Brettstruktur

Views heute: 52.831 | Views gestern: 131.238 | Views gesamt: 377.653.170


Satclub Thüringen seit 01.07.1992 = Online seit Tage

  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.