„Emmental“ bedroht Online-Banking in Österreich und Schweiz
Autor: Tom Wannenmacher
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Mindestens 6 österreichische und 15 Schweizer Online-Banking-Sites sind von einem Angriff betroffen, den die Experten von Trend Micro entdeckt und „Emmental“ genannt haben – weil er erhebliche Löcher in die Sicherheitsvorkehrungen bohrt. Anwender in Österreich und der Schweiz (und Schweden und Japan) sind besonders gefährdet, weil dort einige Banken auf die sogenannte Zwei-Faktor-Authentifizierung setzen.
Dabei loggen sich Kunden auf der Bank-Webseite mit Username und Passwort ein und geben zusätzlich einen Code ein, der per SMS auf das Handy geschickt wird.
Verwendet ihr so ein Verfahren? Dann müsst ihr jetzt vorsichtig sein!
Browser wird umgeleitet
Die „Emmental“-Angriffe sind technisch aufwändig und zeugen von hoher krimineller Energie — hier will jemand richtig Kasse machen. Wie so oft fängt alles mit einer gefälschten Email an, in vielen Fällen von einem bekannten Online-Händler. Sobald ihr auf die angebliche Bestellbestätigung im Anhang klickt, macht die Malware zwei gefährliche Änderungen an eurem Computer:
- Immer wenn ihr die Webseite bestimmter Banken aufruft, bekommt ihr nicht mehr die echte, sondern eine Phishing-Seite — auch wenn ihr die Adresse selber eintippt!
- Gefälschte SSL-Zertifikate werden installiert, sodass euch eurer Browser nicht mehr vor unsicheren Verbindungen warnen kann.
Auf der täuschend echten Phishing-Seite werden dann Username und Passwort gesammelt. Außerdem wird der Anwender „offiziell“ aufgefordert, für mehr Sicherheit eine Android App zu installieren. In Wirklichkeit leitet die App die SMS mit dem Online-Banking-Code weiter. Damit haben die Angreifer alle Daten zusammen und können das Konto leer räumen.
Jetzt Löcher stopfen
Trend Micro hat die betroffenen Banken bereits informiert, damit diese Maßnahmen ergreifen können, bevor Nachahmer auf den Trick aufspringen. Deshalb können hier auch nicht die Namen der Banken genannt werden.
Ihr könnt euch aber auch selber schützen:
- Keine Email-Anhänge öffnen, die ihr nicht selber angefordert habt.
- Keine Android Apps installieren, die euch aufgedrängt werden, egal von wem.
- Ein anderes Verfahren für Online-Banking nutzen. Fragt bei eurer Bank nach, welche Authentifizierungs-Verfahren sie euch anbietet
Außerdem gilt!
Wer jetzt noch Online-Banking ohne aktuelle Sicherheitslösung macht, handelt extrem unvorsichtig. Software wie Titanium Internet Security ist sehr gut darin, Phishing-Emails und -Webseiten frühzeitig zu identifizieren.
Für normale Anwender ist das heute sehr schwierig, denn die Tricks der Angreifer werden immer ausgefeilter. Weitere Tipps zu Online-Banking und Online-Einkauf findet ihr in diesem kurzen eGuide.
Technisch Interessierte finden hier eine ausführliche Beschreibung von „Emmental“:
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.