Glossar
Phishing: Phishing werden Versuche genannt, um über gefälschte www-Adressen an Daten eines Internetbenutzers zu gelangen.
Man-in-the-Middle-Angriff: Der „Mann in der Mitte“ ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physikalisch oder – heute meist – logisch zwischen den beiden Kommunikationspartnern und hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren.
Indizierte TAN-Liste (iTAN-Verfahren): Der Kunde kann hier seinen Auftrag nicht mehr mit einer beliebigen TAN aus seiner Liste legitimieren, sondern wird von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer (Index) gekennzeichnete TAN aus seiner durchnummerierten Liste einzugeben. Dadurch ist zeitlich unabhängiges Erschleichen einer TAN für einen Betrüger ohne Wert.
Als einzige Möglichkeit bleibt aber ein gleichzeitiger „Man-in-the-middle-Angriff“, bei dem das Opfer dazu verleitet wird, sich auf der gefälschten Homebanking-Website anzumelden, motiviert zum Beispiel durch eine Phishingmail. Der Betrüger nutzt die eingegebene PIN des Opfers, um eine wirkliche Verbindung zu der Bank aufzubauen. Er startet eine Überweisung auf sein eigenes Konto und reicht die Forderung der Bank nach der bestimmten iTAN an sein Opfer weiter. In gutem Glauben, auf der richtigen Website zu sein, wird das Opfer die iTAN eingeben, mit der der Betrüger dann seine eigene Überweisung abschließen kann.
Botnets: Ein Botnet ist eine Gruppe zusammengeschalteten und somit „ferngesteuerten“ Computern, die ein kriminelles Netzwerk bilden. Die Betreiber installieren diese ohne das Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. Die meisten Bots können von einer zentralen Schaltstelle (Botmaster) überwacht werden und jederzeit neue Befehle empfangen.
Denial-of-Service-Attacke: Als Denial of Service (DoS, zu Deutsch etwa: Dienstverweigerung) bezeichnet man einen
Angriff auf einen Server oder sonstigen Rechner in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste
arbeitsunfähig zu machen. In der Regel geschieht dies durch Überlastung. Erfolgt der Angriff koordiniert von einer größeren Anzahl anderer Systeme aus, spricht man von einer verteilten Diensteblockade bzw. DDoS (Distributed Denial of Service).lol