Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung
- Sponsorenliebe | Werbung -

Mindestens 6 österreichische und 15 Schweizer Online-Banking-Sites sind von einem Angriff betroffen, den die Experten von Trend Micro entdeckt und „Emmental“ genannt haben – weil er erhebliche Löcher in die Sicherheitsvorkehrungen bohrt. Anwender in Österreich und der Schweiz (und Schweden und Japan) sind besonders gefährdet, weil dort einige Banken auf die sogenannte Zwei-Faktor-Authentifizierung setzen.

„Emmental“ bedroht Online-Banking in Österreich und Schweiz

Dabei loggen sich Kunden auf der Bank-Webseite mit Username und Passwort ein und geben zusätzlich einen Code ein, der per SMS auf das Handy geschickt wird.

Verwendet ihr so ein Verfahren? Dann müsst ihr jetzt vorsichtig sein!

Browser wird umgeleitet

Die „Emmental“-Angriffe sind technisch aufwändig und zeugen von hoher krimineller Energie — hier will jemand richtig Kasse machen. Wie so oft fängt alles mit einer gefälschten Email an, in vielen Fällen von einem bekannten Online-Händler. Sobald ihr auf die angebliche Bestellbestätigung im Anhang klickt, macht die Malware zwei gefährliche Änderungen an eurem Computer:

  1. Immer wenn ihr die Webseite bestimmter Banken aufruft, bekommt ihr nicht mehr die echte, sondern eine Phishing-Seite — auch wenn ihr die Adresse selber eintippt!
  2. Gefälschte SSL-Zertifikate werden installiert, sodass euch eurer Browser nicht mehr vor unsicheren Verbindungen warnen kann.

Auf der täuschend echten Phishing-Seite werden dann Username und Passwort gesammelt. Außerdem wird der Anwender „offiziell“ aufgefordert, für mehr Sicherheit eine Android App zu installieren. In Wirklichkeit leitet die App die SMS mit dem Online-Banking-Code weiter. Damit haben die Angreifer alle Daten zusammen und können das Konto leer räumen.

Jetzt Löcher stopfen

Trend Micro hat die betroffenen Banken bereits informiert, damit diese Maßnahmen ergreifen können, bevor Nachahmer auf den Trick aufspringen. Deshalb können hier auch nicht die Namen der Banken genannt werden.

Ihr könnt euch aber auch selber schützen:

  1. Keine Email-Anhänge öffnen, die ihr nicht selber angefordert habt.
  2. Keine Android Apps installieren, die euch aufgedrängt werden, egal von wem.
  3. Ein anderes Verfahren für Online-Banking nutzen.  Fragt bei eurer Bank nach, welche Authentifizierungs-Verfahren sie euch anbietet

Außerdem gilt!

Wer jetzt noch Online-Banking ohne aktuelle Sicherheitslösung macht, handelt extrem unvorsichtig. Software wie Titanium Internet Security  ist sehr gut darin, Phishing-Emails und -Webseiten frühzeitig zu identifizieren.

Für normale Anwender ist das heute sehr schwierig, denn die Tricks der Angreifer werden immer ausgefeilter. Weitere Tipps zu Online-Banking und Online-Einkauf findet ihr in diesem kurzen eGuide.

Technisch Interessierte finden hier eine ausführliche Beschreibung von „Emmental“:

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady