-Produktempfehlung: Kaspersky lab-

Mindestens 6 österreichische und 15 Schweizer Online-Banking-Sites sind von einem Angriff betroffen, den die Experten von Trend Micro entdeckt und „Emmental“ genannt haben – weil er erhebliche Löcher in die Sicherheitsvorkehrungen bohrt. Anwender in Österreich und der Schweiz (und Schweden und Japan) sind besonders gefährdet, weil dort einige Banken auf die sogenannte Zwei-Faktor-Authentifizierung setzen.

„Emmental“ bedroht Online-Banking in Österreich und Schweiz

Dabei loggen sich Kunden auf der Bank-Webseite mit Username und Passwort ein und geben zusätzlich einen Code ein, der per SMS auf das Handy geschickt wird.

Verwendet ihr so ein Verfahren? Dann müsst ihr jetzt vorsichtig sein!

Browser wird umgeleitet

Die „Emmental“-Angriffe sind technisch aufwändig und zeugen von hoher krimineller Energie — hier will jemand richtig Kasse machen. Wie so oft fängt alles mit einer gefälschten Email an, in vielen Fällen von einem bekannten Online-Händler. Sobald ihr auf die angebliche Bestellbestätigung im Anhang klickt, macht die Malware zwei gefährliche Änderungen an eurem Computer:

  1. Immer wenn ihr die Webseite bestimmter Banken aufruft, bekommt ihr nicht mehr die echte, sondern eine Phishing-Seite — auch wenn ihr die Adresse selber eintippt!
  2. Gefälschte SSL-Zertifikate werden installiert, sodass euch eurer Browser nicht mehr vor unsicheren Verbindungen warnen kann.

Auf der täuschend echten Phishing-Seite werden dann Username und Passwort gesammelt. Außerdem wird der Anwender „offiziell“ aufgefordert, für mehr Sicherheit eine Android App zu installieren. In Wirklichkeit leitet die App die SMS mit dem Online-Banking-Code weiter. Damit haben die Angreifer alle Daten zusammen und können das Konto leer räumen.

Jetzt Löcher stopfen

Trend Micro hat die betroffenen Banken bereits informiert, damit diese Maßnahmen ergreifen können, bevor Nachahmer auf den Trick aufspringen. Deshalb können hier auch nicht die Namen der Banken genannt werden.

Ihr könnt euch aber auch selber schützen:

  1. Keine Email-Anhänge öffnen, die ihr nicht selber angefordert habt.
  2. Keine Android Apps installieren, die euch aufgedrängt werden, egal von wem.
  3. Ein anderes Verfahren für Online-Banking nutzen.  Fragt bei eurer Bank nach, welche Authentifizierungs-Verfahren sie euch anbietet

Außerdem gilt!

Wer jetzt noch Online-Banking ohne aktuelle Sicherheitslösung macht, handelt extrem unvorsichtig. Software wie Titanium Internet Security  ist sehr gut darin, Phishing-Emails und -Webseiten frühzeitig zu identifizieren.

Für normale Anwender ist das heute sehr schwierig, denn die Tricks der Angreifer werden immer ausgefeilter. Weitere Tipps zu Online-Banking und Online-Einkauf findet ihr in diesem kurzen eGuide.

Technisch Interessierte finden hier eine ausführliche Beschreibung von „Emmental“:

-Mimikama unterstützen-