Alles zu oe24VIP
 Click&Win Coins
Click&Win
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Astro Auto Business Buzz24 Chronik Cooking Coronavirus Digital E-Paper FELLNER! LIVE Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Nachhaltiges Österreich Madonna News Newsletter oe24VIP Österreich Politik Rabatte Reiselust Sport Stars Videos Welt Wetter Sonderthema
Glücksmomente XXXLutz Unsere Tiere Admiral Sportwetten Karriere Day
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthema:
  1. oe24.at
  2. Digital
  3. Software
Vorsicht: Banking-Trojaner im Umlauf
© Raiffeisen

„Emotet“

Vorsicht: Banking-Trojaner im Umlauf

10.04.15, 08:35
Teilen

Schädling hat es gezielt auf österreichische Nutzer abgesehen.

Die Sicherheitsexperten von Kaspersky Lab warnen vor einem hochautomatisierten Banking-Trojaners, der gezielt Online-Banking-Nutzer in Deutschland, Österreich und der Schweiz attackiert. Der Schädling heißt „Emotet“ (Win32.Emotet), hebelt die als sicher geglaubte Faktor-Zwei-Authentifizierung aus und hat explizit CHIP-TAN- und SMS-TAN-Nummern und das Geld von deutschsprachigen Bankkunden im Visier.

Betrügerische Überweisung
Laut Kaspersky wird Emotet über täuschend echt aussehende Spam-Mails verbreitet und bringt Anwender mittels Social-Engineering-Methoden (siehe Beispiel unten) dazu, sensible Bankdaten für eine angebliche Sicherheitsüberprüfung preiszugeben. Die abgefischten TAN-Nummern werden anschließend von den Cyberkriminellen für eine betrügerische Überweisung missbraucht. Die hochautomatisierte, modular aufgebaute und sich ständig weiter entwickelnde Cyberbedrohung treibt weiter ihr Unwesen.

So gehen die Betrüger vor
Emotet verfügt über diverse Vorlagen für deutsche und österreichische Banken. Wird über ein infiziertes System eine Bankseite aufgerufen, und entspricht die Bank den Emotet-Vorlagen, wird komplett automatisiert mithilfe eines Skripts eine Mitteilung im Browser beispielsweise mit folgendem Inhalt erzeugt: Wegen der Einführung eines neuen Sicherheitssystems habe der Nutzer nur beschränkten Zugriff auf sein Konto, solange bis er eine Testüberweisung durchgeführt hat. Fällt der Nutzer auf den Social-Engineering-Trick herein, erfolgt mit der abgefischten CHIP-TAN- oder SMS-TAN-Nummern – ebenfalls automatisiert – eine reale Überweisung auf die Konten der Cyberkriminellen.

Wie man sich schützt
Da der Trojaner stark auf den Faktor Social Engineering setzt, sollten Nutzer neben einer adäquaten IT-Sicherheitslösung (aktuelles Betriebssystem und Antivirensoftware) besondere Vorsicht walten lassen, wenn es um veränderte Banking-Prozesse und die Eingabe von sensiblen Daten wie TAN-Nummern geht. Wer unsicher ist, sollte zur Sicherheit immer die Authentizität einer solchen Anfrage bei seiner Bank telefonisch prüfen.

>>>Nachlesen: Österreich: Hacker-Attacken nehmen zu

Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken