Crésus: Hacker klauen 35'000 Kundendaten bei Schweizer Software-Firma Epsitec

Die Diebe konnten Postadressen, E-Mails und Telefonnummern der 35'000 Crésus-Nutzer stehlen.screenshot: cresus

Hacker klauen 35'000 Kundendaten bei Schweizer Software-Firma Epsitec

Epsitec mit Sitz in Yverdon-les-Bains VD sei das erste Mal in seiner 40-jährigen Geschichte mit einem Datenklau konfrontiert, schreibt das Unternehmen. Der Angriff erfolgte bereits am Dienstag. Entdeckt wurde er durch einen aufmerksamen und vorsichtigen Kunden, der das Unternehmen am Donnerstag alarmierte, wie Pierre Arnaud, Direktor von Epsitec, auf Anfrage präzisierte. Der Schaden für Epsitec sei vor allem eine Imagefrage.

Die Diebe konnten sich in den Besitz von Postadressen, E-Mails und Telefonnummern der 35'000 Kunden bringen. Kreditkartennummern sowie Passwörter hätten die Hacker dank Informatiksicherheitsstandards nicht stehlen können, betonte Arnaud. Doch auch mit den nun gestohlen Daten werden gezielte Phishing-Angriffe möglich, die auf Kreditkarten-Nummern oder E-Banking-Daten der betroffenen Kunden abzielen.

Die Cyberkriminellen hätten eine Variante der Schadsoftware «Retefe» verwendet. Retefe ist ein seit mehreren Jahren bekannter E-Banking-Trojaner, der gezielt gegen Schweizer Internet-Nutzer eingesetzt wird. Retefe-Versionen gibt es für Windows-PCs, Mac-Computer und Android-Smartphones. 

Epsitec reichte Strafanzeige ein. Ausserdem informierte die Firma die Kunden umgehend über den Cyberangriff und wie sie reagieren sollen, um weiteren Schaden abzuwenden. Die Hacker verwendeten die gestohlenen Daten, um den Kunden anschliessend möglichst glaubwürdige E-Mails zu verschicken, die mit einem Trojaner infiziert sind.

Windows-Nutzer erhalten meist ein Word-Dokument, Mac-Nutzer eine Zip-Datei. Wird die Datei geöffnet, lädt ein Makro den Trojaner aus dem Netz herunter. Ursprünglich änderte Retefe lediglich die DNS-Einstellungen des Computers. So konnten die Angreifer die E-Banking-Anmeldung auf eine kopierte E-Banking-Website umleiten. Der E-Banking-Nutzer gibt sein Passwort also auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird. Seit 2014 haben die Angreifer Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Lohnbuchhaltung nicht tangiert

Laut Arnaud war die Integrität der Lohn- und Buchhaltungssoftware Crésus zu keinem Zeitpunkt gefährdet. Diese von Epsitec herausgegebene Verwaltungssoftware wird vor allem von kleinen und mittleren Unternehmen (KMU), etwa Treuhändern, Handwerkern, Freiberuflern, Vereinen und Privatpersonen verwendet. Epsitec beschäftigt rund 20 Mitarbeitende.

(oli/sda)