Mindestens 6 österreichische und 15 Schweizer Online-Banking-Sites sind von einem Angriff betroffen, den die Experten von Trend Micro entdeckt und „Emmental“ genannt haben – weil er erhebliche Löcher in die Sicherheitsvorkehrungen bohrt. Anwender in Österreich und der Schweiz (und Schweden und Japan) sind besonders gefährdet, weil dort einige Banken auf die sogenannte Zwei-Faktor-Authentifizierung setzen.

„Emmental“ bedroht Online-Banking in Österreich und Schweiz

Dabei loggen sich Kunden auf der Bank-Webseite mit Username und Passwort ein und geben zusätzlich einen Code ein, der per SMS auf das Handy geschickt wird.

Verwendet ihr so ein Verfahren? Dann müsst ihr jetzt vorsichtig sein!

Browser wird umgeleitet

Die „Emmental“-Angriffe sind technisch aufwändig und zeugen von hoher krimineller Energie — hier will jemand richtig Kasse machen. Wie so oft fängt alles mit einer gefälschten Email an, in vielen Fällen von einem bekannten Online-Händler. Sobald ihr auf die angebliche Bestellbestätigung im Anhang klickt, macht die Malware zwei gefährliche Änderungen an eurem Computer:

  1. Immer wenn ihr die Webseite bestimmter Banken aufruft, bekommt ihr nicht mehr die echte, sondern eine Phishing-Seite — auch wenn ihr die Adresse selber eintippt!
  2. Gefälschte SSL-Zertifikate werden installiert, sodass euch eurer Browser nicht mehr vor unsicheren Verbindungen warnen kann.

Auf der täuschend echten Phishing-Seite werden dann Username und Passwort gesammelt. Außerdem wird der Anwender „offiziell“ aufgefordert, für mehr Sicherheit eine Android App zu installieren. In Wirklichkeit leitet die App die SMS mit dem Online-Banking-Code weiter. Damit haben die Angreifer alle Daten zusammen und können das Konto leer räumen.

Jetzt Löcher stopfen

Trend Micro hat die betroffenen Banken bereits informiert, damit diese Maßnahmen ergreifen können, bevor Nachahmer auf den Trick aufspringen. Deshalb können hier auch nicht die Namen der Banken genannt werden.

Ihr könnt euch aber auch selber schützen:

  1. Keine Email-Anhänge öffnen, die ihr nicht selber angefordert habt.
  2. Keine Android Apps installieren, die euch aufgedrängt werden, egal von wem.
  3. Ein anderes Verfahren für Online-Banking nutzen.  Fragt bei eurer Bank nach, welche Authentifizierungs-Verfahren sie euch anbietet

Außerdem gilt!

Wer jetzt noch Online-Banking ohne aktuelle Sicherheitslösung macht, handelt extrem unvorsichtig. Software wie Titanium Internet Security  ist sehr gut darin, Phishing-Emails und -Webseiten frühzeitig zu identifizieren.

Für normale Anwender ist das heute sehr schwierig, denn die Tricks der Angreifer werden immer ausgefeilter. Weitere Tipps zu Online-Banking und Online-Einkauf findet ihr in diesem kurzen eGuide.

Technisch Interessierte finden hier eine ausführliche Beschreibung von „Emmental“:

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)