«Operation Emmental» hebelt mobile TANs aus
Hallbergmoos - Mobile Transaktionsnummern (mTANs) für das Online-Banking sind nicht so sicher, wie Finanzinstitute gern behaupten. Das zeigt ein komplexer Angriff, den der Sicherheitsspezialist Trend Micro entdeckt hat.
«Uns hat erstaunt, dass es gerade in der Schweiz Banken gibt, die so einfache Verfahren nutzen», meint Rainer Link, Senior Threat Researcher bei Trend Micro, im Gespräch mit pressetext. Freilich macht es für die Operation Emmental keinen wirklichen Unterschied. Denn ist der Angriff erfolgreich, könnten die Hintermänner praktisch nach belieben SMS abfangen - beispielsweise auch, wenn für jede Überweisung eine eigene mTAN nötig ist. Wichtig ist nur, Nutzer dazu zu bekommen, erst auf ihrem PC und dann auf dem Android-Smartphone die nötige Malware laufen zu lassen. Auf dem Computer ist die Manipulation danach kaum nachzuweisen.
Täuschend echte Phishing-Server
Der Angriff beginnt klassisch mit einer E-Mail, die vielfach von einem bekannten Online-Händler zu stammen scheint. Sie fordert den Nutzer auf, einen Anhang zu öffnen und eine Datei auszuführen. Geschieht das, folgt der Download eines angeblichen Windows-Update-Tools. Stimmt der User dem zu, manipuliert die Malware die DNS-Einstellungen seines Systems. Dadurch können die Angreifer bestimmen, wie der Rechner Web-Adressen auflöst. Zudem installiert der Schädling ein SSL-Zertifikat, dank dem sich ein Server der Kriminellen unbemerkt als der einer Bank ausgeben kann. Die eigentliche Malware löscht sich dann, denn ihre Arbeit ist getan. Dadurch ist eine Infektion allenfalls durch die verbleibenden Manipulationen und somit schwer erkennbar.
Die zweite Phase des Angriffs beginnt, wenn der Nutzer versucht, beispielsweise durch direkte Eingabe der URL eine der betroffenen Bank-Webseiten zu erreichen. Durch die Manipulationen an seinem PC landet er auf einem Phishing-Server, den er von der echten, auch SSL-verschlüsselten Bank-Webseite nicht unterscheiden kann. Versucht der Nutzer sich einzuloggen, kennen die Angreifer seine Zugangsdaten. Zudem wird er angeblich aus Sicherheitsgründen zum Download einer Android-App angehalten. IT-Profis mögen da stutzig werden, doch auf sie zielt der Angriff nicht unbedingt ab. «Ein Durchschnitts-User denkt, er sei bei seiner Hausbank, und glaubt daher leicht, das ist wirklich ein neues Sicherheitsfeature», meint Link. Lädt er die App, haben die Cyberkriminellen gewonnen.
Volle mTAN-Kontrolle
Die App gaukelt dem User zwar weiter vor, durch Bereitstellen angeblicher Einmalpasswörter, die auf der Phishing-Seite auch funktionieren, für Sicherheit zu sorgen. Im Hintergrund allerdings gibt sie den Angreifern die volle Kontrolle über SMS, die die Bank selbst verschickt. «Diese SMS werden unterdrückt, an Server der Angreifer weitergeleitet und gelöscht», erklärt Link. Somit kommen die Kriminellen nach den Zugangsdaten für den Online-Banking-Account auch an Sitzungstokens oder mTANs. Damit können sie Transaktionen durchführen, die das Opfer wohl erst auf dem nächsten Kontoauszug bemerkt.
Unerfreulich für Betroffene ist, dass die Manipulationen am PC ebenso schwer zu erkennen wie zu beheben sind. Ausser der Aufforderung zum Download der schädlichen App beim Online-Banking gibt es keine für Durchschnitts-User erkennbaren Zeichen. Eine automatische Reparatur der veränderten DNS-Einstellungen ist nicht möglich, da dazu die regulären Werte bekannt sein müssten. Auch von Hand ist die Reparatur schwierig, da selbst Profis oft nicht auf Anhieb wissen, welche DNS-Server sie standardmässig nutzen. Die App auf dem Smartphone wirklich loszuwerden, scheint da deutlich leichter. Denn hier sollten Antiviren-Lösungen Abhilfe schaffen.
(fest/pte)
-
18:11
BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus -
16:44
KI macht Bier noch geschmackvoller -
23:10
Schweizer Esprit-Läden sind konkurs -
18:33
Warum Lachen gesund ist -
17:26
«Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute -
15:35
Briefmarkensammeln: Ein Hobby für alte Leute? -
14:59
Bundesrat belässt Zinsen für Covid-19-Kredite unverändert -
16:10
Heilung der Augen mit Kontaktlinsen -
17:16
SpaceX errichtet Spionagenetz «Starshield» für US-Militär -
16:51
Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr. - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - (Junior) System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - ERP Developer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung unseres ERP Systems Du... Weiter - IT Cross-Platform Client Engineer
Baden-Daettwil - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Chief Information Security Officer
Allschwil - Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.versucht.ch www.angriffs.swiss www.sitzungstokens.com www.cybercrime.net www.smartphone.org www.hallbergmoos.shop www.webseiten.blog www.freilich.eu www.download.li www.hintergrund.de www.cyberkriminellen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Sa | So | |||
Zürich | 4°C | 19°C | |||
Basel | 7°C | 19°C | |||
St. Gallen | 4°C | 19°C | |||
Bern | 4°C | 19°C | |||
Luzern | 6°C | 19°C | |||
Genf | 10°C | 21°C | |||
Lugano | 8°C | 12°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Wissenschaft hinter Tinte und Papier: Druckmaterialien verstehen
- Schweizer Esprit-Läden sind konkurs
- Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr.
- Stress am Arbeitsplatz: Wie man Warnsignale erkennt und wirksame Gegenmassnahmen ergreift
- 2022 lag der Durchschnittslohn bei 6788 Franken
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- Weitere Wirtschaftsmeldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Der betriebliche Datenschutzverantwortliche - DATV
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare