„Emmental“ bedroht Online-Banking in Österreich und Schweiz

Tom Wannenmacher, 1. August 2014

Mindestens 6 österreichische und 15 Schweizer Online-Banking-Sites sind von einem Angriff betroffen, den die Experten von Trend Micro entdeckt und „Emmental“ genannt haben – weil er erhebliche Löcher in die Sicherheitsvorkehrungen bohrt. Anwender in Österreich und der Schweiz (und Schweden und Japan) sind besonders gefährdet, weil dort einige Banken auf die sogenannte Zwei-Faktor-Authentifizierung setzen.

„Emmental“ bedroht Online-Banking in Österreich und Schweiz

Dabei loggen sich Kunden auf der Bank-Webseite mit Username und Passwort ein und geben zusätzlich einen Code ein, der per SMS auf das Handy geschickt wird.

Verwendet ihr so ein Verfahren? Dann müsst ihr jetzt vorsichtig sein!

Browser wird umgeleitet

Die „Emmental“-Angriffe sind technisch aufwändig und zeugen von hoher krimineller Energie — hier will jemand richtig Kasse machen. Wie so oft fängt alles mit einer gefälschten Email an, in vielen Fällen von einem bekannten Online-Händler. Sobald ihr auf die angebliche Bestellbestätigung im Anhang klickt, macht die Malware zwei gefährliche Änderungen an eurem Computer:

  1. Immer wenn ihr die Webseite bestimmter Banken aufruft, bekommt ihr nicht mehr die echte, sondern eine Phishing-Seite — auch wenn ihr die Adresse selber eintippt!
  2. Gefälschte SSL-Zertifikate werden installiert, sodass euch eurer Browser nicht mehr vor unsicheren Verbindungen warnen kann.

Auf der täuschend echten Phishing-Seite werden dann Username und Passwort gesammelt. Außerdem wird der Anwender „offiziell“ aufgefordert, für mehr Sicherheit eine Android App zu installieren. In Wirklichkeit leitet die App die SMS mit dem Online-Banking-Code weiter. Damit haben die Angreifer alle Daten zusammen und können das Konto leer räumen.

Jetzt Löcher stopfen

Trend Micro hat die betroffenen Banken bereits informiert, damit diese Maßnahmen ergreifen können, bevor Nachahmer auf den Trick aufspringen. Deshalb können hier auch nicht die Namen der Banken genannt werden.

Ihr könnt euch aber auch selber schützen:

  1. Keine Email-Anhänge öffnen, die ihr nicht selber angefordert habt.
  2. Keine Android Apps installieren, die euch aufgedrängt werden, egal von wem.
  3. Ein anderes Verfahren für Online-Banking nutzen.  Fragt bei eurer Bank nach, welche Authentifizierungs-Verfahren sie euch anbietet

Außerdem gilt!

Wer jetzt noch Online-Banking ohne aktuelle Sicherheitslösung macht, handelt extrem unvorsichtig. Software wie Titanium Internet Security  ist sehr gut darin, Phishing-Emails und -Webseiten frühzeitig zu identifizieren.

Für normale Anwender ist das heute sehr schwierig, denn die Tricks der Angreifer werden immer ausgefeilter. Weitere Tipps zu Online-Banking und Online-Einkauf findet ihr in diesem kurzen eGuide.

Technisch Interessierte finden hier eine ausführliche Beschreibung von „Emmental“:


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung! Begleite uns – 30 Tage kostenlos!

Mehr von Mimikama