“Operation Emmental” zockt Bankkunden in den Alpen ab

24.07.14 – Dieses Schadprogramm hat es in sich. Seine Entdecker haben es “Operation Emmental” genannt. Sicherheit so löcherig, wie ein Schweizer Käse. Und betroffen sind bislang nur die Schweiz und Österreich. Doch dahinter steckt eine spannende Geschichte von einem Trojaner, der sich selbst löscht, nicht mehr auffindbar ist, aber weiter Schaden anrichtet. Der Name klingt beschaulich – “Operation Emmental”. Aber die Operation führt dazu, dass Bankkunden innerhalb von Sekunden nicht mehr Herr über ihr eigenes Geld sind. Doch ganz von vorn.

Die “Operation Emmental” startet jedes Mal nach der gleichen Methode: Die Opfer sind Bankkunden. Sie bekommen gezielt gefälschte Mails zugeschickt,  die angeblich von einem bekannten Online-Versandhändler kommen. Wer als Empfänger die Datei im Anhang– eine Rechnung – öffnet, bringt den Emmentaler ins Rollen: Der Trojaner schlägt zu, und verändert Informationen im Computer so, dass der Nutzer im Internet nicht mehr bei seiner Bank landet.

Raimund Genes, ist der Technik-Chef des japanischen Unternehmens TrendMICRO, welches den Trojaner entdeckt hat.

Wenn Sie dann wie bisher auch ihre Bankadresse eingeben, landen Sie nicht mehr auf der Bankseite, sondern auf einer gefälschten Bankseite.

Während der Nutzer dort anlangt, zerstört sich der Trojaner auf dem PC unbemerkt selbst. Seinen Dienst hat er in diesem Moment erledigt und ist ab jetzt nicht mehr nachweisbar. Für den Nutzer geht es aber weiter, ohne dass er etwas ahnt.

Dann geben Sie ganz normal ihre Anmeldeinformationen bei der gefälschten Bankseite ein. Damit hat der  Angreifer ihre Einlog-Informationen. Und das ist der erste Schritt, um quasi dann Transaktionen zu übernehmen.

Ein zweiter und dritter Schritt folgen schnell. Zunächst wird der Bankkunde von seiner angeblichen Hausbank aufgefordert ein sogenanntes neues Sicherheitssystem auf seinem Handy zu installieren. Und nun gelangen die Angreifer an wirklich alle notwendigen Informationen, um selbst Geld vom Konto des Kunden zu einem beliebigen anderen Konto zu überweisen. Die Einlog-Informationen hatten die Angreifer ja bereits und der Code, den die Bank per SMS auf das Handy schickt, wird durch das angeblich neue Sicherheitsystem abgefangen.
Der Nutzer, der unterdessen immer ärmer wird, merkt von all dem gar nichts. Im Nachhinein kann er nur versuchen, über seine Bank die Überweisung rückgängig zu machen und die Polizei einzuschalten. Das Handy sollte auf jeden Fall in die Werkseinstellung zurückgesetzt werden, um alles zu löschen. Den PC muss ein Fachmann in den Normalzustand zurücksetzen.

Vorbeugend lässt sich allerding auch etwas machen.

Wenn ich zum Beispiel auf meinem Androidgerät sage, dass ich nur Applikationen herunterladen kann von dem Google Play Store, dann fangen Sie sich dieses Ding nicht ein, weil das verweigert wird.

Und ganz wichtig: Vergewissern Sie sich per Telefon oder direkt vor Ort bei ihrer Bank, ob Sie wirklich etwas herunterladen sollen. Bislang ist die “Operation Emmental” allerdings nur in Österreich und der Schweiz festgestellt worden.

Author: Michael Voß