Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der SBB, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren. So schützt du dich.



Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der SBB verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan wieder gefälschte E-Mails im Namen der SBB mit dem Ziel, Computer mit einem E-Banking-Trojaner namens Retefe zu infizieren. E-Mail nicht öffnen, sondern an reports@antiphishing.ch melden!»

Retefe ist ein bekannter Trojaner, der von Kriminellen seit Jahren gegen Windows-Nutzer eingesetzt wird. Seit 2017 wird Retefe auch gezielt gegen Mac-Nutzer eingesetzt. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz.

Diese Fake-E-Mail im Postfach sollte man löschen oder an reports@antiphishing.ch melden.

Bild

Die E-Mail gibt vor, dass die angeblich bestellten Tickets im Mail-Anhang seien. 

Die aktuelle Nachricht der Betrüger lautet:

Bild

Die Unbekannten setzen darauf, dass ein paar wenige der Angeschriebenen tatsächlich gerade Tickets bei den SBB bestellt haben und daher kaum Verdacht schöpfen werden. Im Anhang der gefälschten E-Mail befindet sich eine Word-Datei. Wer die Datei öffnet, installiert den E-Banking-Trojaner Retefe. Dieser hat es beispielsweise auf die Passwörter der Opfer abgesehen.

Die Betrüger senden den Trojaner vermutlich wieder an Tausende oder Hunderttausende Schweizer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Der E-Banking-Trojaner wird erst beim Öffnen des Mail-Anhangs (oft eine Word- oder Zip-Datei) aus dem Internet heruntergeladen.

Bild

Microsoft Word schützt den Nutzer eigentlich vor Malware. Die Betrüger versuchen ihre Opfer aber dazu zu verleiten, den Schutz zu deaktivieren, damit sich Retefe installieren kann.

Ist der Malware-Angriff noch aktiv? Diese Webseite zeigt es

Der E-Banking-Trojaner wird beim Öffnen des Mail-Anhangs aus dem Internet heruntergeladen. Wichtig ist daher, dass diese infizierten Webseiten von den Internet-Providern schnell gesperrt werden.

Die Stiftung Switch, die für den Betrieb und die Sicherheit der Schweizer Internetadressen verantwortlich ist, bietet einen Dienst an, der die Infektion von Retefe verhindern soll. «In den meisten Fällen wird der Schadcode vom Internet nachgeladen. Unser DNS-Firewall-Service blockiert diese Zugriffe, da wir diese Kampagnen automatisch detektieren», sagte Daniel Stirnimann, Security-Experte bei Switch, bei einer früheren Angriffswelle auf Anfrage von watson.

Auf der Webseite https://urlhaus.abuse.ch/ sieht man, von welchen Webseiten Retefe beim Öffnen des Mail-Anhangs heruntergeladen wird und ob die infizierten Webseiten noch aktiv sind, sprich ob der Angriff noch gefährlich ist.

Bild

Am Dienstagmorgen war die beim aktuellen Angriff genutzte Webseite noch online. Für die User besteht also aktuell noch Gefahr.

Erkennen Virenscanner den Trojaner?

Die Schadsoftware Retefe wird von der so genannten ReTeFe-Gang gezielt gegen Windows-, Mac- und Android-Nutzer in der Schweiz eingesetzt. Die Kriminellen ändern den Trojaner jeweils ab, damit er von Virenscannern nicht gleich erkannt wird. Neue Retefe-Versionen werden von Virenscannern und Betriebssystemen also in den ersten Stunden der Malware-Verbreitung oft nicht als Malware erkannt, da Retefe kaum von gutartiger Software unterschieden werden kann.

Stark vereinfacht gesagt, verhält sich Retefe wie normale Programme, die beispielsweise von IT-Administratoren genutzt werden. Die Schadsoftware ist quasi eine Umkonfiguration eines Computersystems, was per se nicht bösartig ist. Die Antivirenhersteller können daher meist erst nach einer neuen Angriffswelle auf die neue Retefe-Version reagieren.

Besonders versierte Angreifer hebeln auch die Sicherheitsmassnahmen von Windows und MacOS aus, indem sie gestohlene Entwicklerzertifikate nutzen, um ihre Schadsoftware als sichere Software zu signieren. Weder das Betriebssystem noch der Virenscanner erkennt den Trojaner in diesem Fall als Schadsoftware.

So können sich Computer-Nutzer schützen

Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.

Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner (zumindest nach einer gewissen Zeit) abwehren kann.

Animiertes GIF GIF abspielen

«Windows Defender» lässt sich in den Windows-10-Einstellungen unter «Update und Sicherheit» aktivieren. Das GIF zeigt, wie dies geht.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

(oli)

Auch ganz andere Viren nerven: Diese Viren sind Schuld an Gliederschmerzen und Fieber

abspielen

Video: srf

Das könnte dich auch interessieren:

Neuer Kampfjet: Parlament entscheidet im Überschall-Tempo

Link zum Artikel

«Joker» – Willkommen im totalen Wahnsinn eines Wahnsinns-Films

Link zum Artikel

Anstieg des Meeresspiegels wurde bisher unterschätzt – er soll bis zu 84 cm steigen

Link zum Artikel

So offen hat man Breel Embolo noch selten gehört: «Das machen andere 22-Jährige nicht»

Link zum Artikel

Nachbarschafts-Streit: Aargauer Hanfbauer gibt 30 Schuss mit Schreckschuss-Pistole ab

Link zum Artikel

Die Mütter-Mafia, ihre Aggro-Avancen und «mein» Baby, die Kartoffel

Link zum Artikel

«Wie könnt ihr es wagen!» So stauchte Greta Thunberg am Klimagipfel alle zusammen

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel

Es geht nicht mehr anders

Link zum Artikel

Neue Enthüllungen bringen Trump unter Druck ++ Ukraine-Sondergesandter zurückgetreten

Link zum Artikel

13 Jahre nach ihrer Flucht: Wie Natascha Kampusch der Hass entgegenschlägt

Link zum Artikel

Microsoft lässt die Bombe platzen und enthüllt das Surface Duo und das Surface Neo

Link zum Artikel

Krieg in Syrien: Türkischer Luftangriff auf zivilen Konvoi ++ Syrien verlegt Armee

Link zum Artikel

Willkommen zum 291. PICDUMP! 😱

Link zum Artikel

Sündenbock Rösti, dann die EU: So buhlten die Parteichefs in der «Arena» um letzte Stimmen

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Ohrfeige für Boris Johnson: Zwangspause des Parlaments gegen das Gesetz

Link zum Artikel

Rapper Fler findet, die Polizei mache «Stress ohne Grund», und tickt bei Verhaftung aus

Link zum Artikel

Greta Thunberg wehrt sich gegen Hater: «Der Wandel kommt, ob sie es mögen oder nicht»

Link zum Artikel

Millionen-Erbe bezahlt Piratenpartei eine Anzeige auf der «20 Minuten»-Frontseite

Link zum Artikel

watson-Löpfe über Impeachment: «Trump steckt knietief in der Sch*****»

Link zum Artikel

Liebe Eltern, lasst eure Kinder nicht alleine mit dem neuen Handy-Game «Mario Kart Tour»!

Link zum Artikel

Das sind die 20 lustigsten Schilder der Klimastreikenden

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Für einmal Good News: Krankenkassenprämien steigen 2020 kaum

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

«Sie kommen ins Büro, sind immer am Handy» – der Chef kämpft gegen die Smartphone-Plage

Link zum Artikel

Das Köppel-Prinzip: Er kommt später, dafür geht er früher

Link zum Artikel

Warum Virgil van Dijk nicht Weltfussballer des Jahres wurde

Link zum Artikel

Ferien in einer anderen Liga: 10 einzigartige Airbnbs, die auch du mieten kannst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Wie sich Techfirmen der Zensurpolitik Chinas beugen – und South Park China verspottet

Link zum Artikel

Trump wütet auf Twitter gegen die Bidens: Die Anschuldigungen im Fakten-Check

Link zum Artikel

Was die ältere Generation über die Erhöhung des Rentenalters denkt

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Neuer Kampfjet: Parlament entscheidet im Überschall-Tempo

188
Link zum Artikel

«Joker» – Willkommen im totalen Wahnsinn eines Wahnsinns-Films

24
Link zum Artikel

Anstieg des Meeresspiegels wurde bisher unterschätzt – er soll bis zu 84 cm steigen

167
Link zum Artikel

So offen hat man Breel Embolo noch selten gehört: «Das machen andere 22-Jährige nicht»

38
Link zum Artikel

Nachbarschafts-Streit: Aargauer Hanfbauer gibt 30 Schuss mit Schreckschuss-Pistole ab

26
Link zum Artikel

Die Mütter-Mafia, ihre Aggro-Avancen und «mein» Baby, die Kartoffel

238
Link zum Artikel

«Wie könnt ihr es wagen!» So stauchte Greta Thunberg am Klimagipfel alle zusammen

451
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Es geht nicht mehr anders

108
Link zum Artikel

Neue Enthüllungen bringen Trump unter Druck ++ Ukraine-Sondergesandter zurückgetreten

608
Link zum Artikel

13 Jahre nach ihrer Flucht: Wie Natascha Kampusch der Hass entgegenschlägt

79
Link zum Artikel

Microsoft lässt die Bombe platzen und enthüllt das Surface Duo und das Surface Neo

90
Link zum Artikel

Krieg in Syrien: Türkischer Luftangriff auf zivilen Konvoi ++ Syrien verlegt Armee

354
Link zum Artikel

Willkommen zum 291. PICDUMP! 😱

237
Link zum Artikel

Sündenbock Rösti, dann die EU: So buhlten die Parteichefs in der «Arena» um letzte Stimmen

69
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

143
Link zum Artikel

Ohrfeige für Boris Johnson: Zwangspause des Parlaments gegen das Gesetz

48
Link zum Artikel

Rapper Fler findet, die Polizei mache «Stress ohne Grund», und tickt bei Verhaftung aus

134
Link zum Artikel

Greta Thunberg wehrt sich gegen Hater: «Der Wandel kommt, ob sie es mögen oder nicht»

169
Link zum Artikel

Millionen-Erbe bezahlt Piratenpartei eine Anzeige auf der «20 Minuten»-Frontseite

65
Link zum Artikel

watson-Löpfe über Impeachment: «Trump steckt knietief in der Sch*****»

87
Link zum Artikel

Liebe Eltern, lasst eure Kinder nicht alleine mit dem neuen Handy-Game «Mario Kart Tour»!

69
Link zum Artikel

Das sind die 20 lustigsten Schilder der Klimastreikenden

28
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

56
Link zum Artikel

Für einmal Good News: Krankenkassenprämien steigen 2020 kaum

36
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

«Sie kommen ins Büro, sind immer am Handy» – der Chef kämpft gegen die Smartphone-Plage

103
Link zum Artikel

Das Köppel-Prinzip: Er kommt später, dafür geht er früher

185
Link zum Artikel

Warum Virgil van Dijk nicht Weltfussballer des Jahres wurde

32
Link zum Artikel

Ferien in einer anderen Liga: 10 einzigartige Airbnbs, die auch du mieten kannst

9
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Wie sich Techfirmen der Zensurpolitik Chinas beugen – und South Park China verspottet

66
Link zum Artikel

Trump wütet auf Twitter gegen die Bidens: Die Anschuldigungen im Fakten-Check

107
Link zum Artikel

Was die ältere Generation über die Erhöhung des Rentenalters denkt

56
Link zum Artikel

Das könnte dich auch interessieren:

Neuer Kampfjet: Parlament entscheidet im Überschall-Tempo

188
Link zum Artikel

«Joker» – Willkommen im totalen Wahnsinn eines Wahnsinns-Films

24
Link zum Artikel

Anstieg des Meeresspiegels wurde bisher unterschätzt – er soll bis zu 84 cm steigen

167
Link zum Artikel

So offen hat man Breel Embolo noch selten gehört: «Das machen andere 22-Jährige nicht»

38
Link zum Artikel

Nachbarschafts-Streit: Aargauer Hanfbauer gibt 30 Schuss mit Schreckschuss-Pistole ab

26
Link zum Artikel

Die Mütter-Mafia, ihre Aggro-Avancen und «mein» Baby, die Kartoffel

238
Link zum Artikel

«Wie könnt ihr es wagen!» So stauchte Greta Thunberg am Klimagipfel alle zusammen

451
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Es geht nicht mehr anders

108
Link zum Artikel

Neue Enthüllungen bringen Trump unter Druck ++ Ukraine-Sondergesandter zurückgetreten

608
Link zum Artikel

13 Jahre nach ihrer Flucht: Wie Natascha Kampusch der Hass entgegenschlägt

79
Link zum Artikel

Microsoft lässt die Bombe platzen und enthüllt das Surface Duo und das Surface Neo

90
Link zum Artikel

Krieg in Syrien: Türkischer Luftangriff auf zivilen Konvoi ++ Syrien verlegt Armee

354
Link zum Artikel

Willkommen zum 291. PICDUMP! 😱

237
Link zum Artikel

Sündenbock Rösti, dann die EU: So buhlten die Parteichefs in der «Arena» um letzte Stimmen

69
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

143
Link zum Artikel

Ohrfeige für Boris Johnson: Zwangspause des Parlaments gegen das Gesetz

48
Link zum Artikel

Rapper Fler findet, die Polizei mache «Stress ohne Grund», und tickt bei Verhaftung aus

134
Link zum Artikel

Greta Thunberg wehrt sich gegen Hater: «Der Wandel kommt, ob sie es mögen oder nicht»

169
Link zum Artikel

Millionen-Erbe bezahlt Piratenpartei eine Anzeige auf der «20 Minuten»-Frontseite

65
Link zum Artikel

watson-Löpfe über Impeachment: «Trump steckt knietief in der Sch*****»

87
Link zum Artikel

Liebe Eltern, lasst eure Kinder nicht alleine mit dem neuen Handy-Game «Mario Kart Tour»!

69
Link zum Artikel

Das sind die 20 lustigsten Schilder der Klimastreikenden

28
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

56
Link zum Artikel

Für einmal Good News: Krankenkassenprämien steigen 2020 kaum

36
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

«Sie kommen ins Büro, sind immer am Handy» – der Chef kämpft gegen die Smartphone-Plage

103
Link zum Artikel

Das Köppel-Prinzip: Er kommt später, dafür geht er früher

185
Link zum Artikel

Warum Virgil van Dijk nicht Weltfussballer des Jahres wurde

32
Link zum Artikel

Ferien in einer anderen Liga: 10 einzigartige Airbnbs, die auch du mieten kannst

9
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Wie sich Techfirmen der Zensurpolitik Chinas beugen – und South Park China verspottet

66
Link zum Artikel

Trump wütet auf Twitter gegen die Bidens: Die Anschuldigungen im Fakten-Check

107
Link zum Artikel

Was die ältere Generation über die Erhöhung des Rentenalters denkt

56
Link zum Artikel

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Todesstern 30.10.2018 15:25
    Highlight Highlight Mann dankt für den Tipp. 🙂
  • Ueli der Knecht 30.10.2018 14:51
    Highlight Highlight "Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren."

    Der allerbeste Schutz ist eine gesunde Portion Misstrauen, und erst Nachzudenken, bevor man etwas anklickt.

    Im vorliegenden Fall kann man ohne weiteres das Phishing erkennen, wenn man nur einfach den Absender checkt. Die SBB würde niemals eine Email mit Absender information@thehumanleague.me.uk senden.
    Benutzer Bild
    • PO3T 30.10.2018 17:24
      Highlight Highlight ACHTUNG: Auch Absender Adressen können gefälscht werden (sog. „Spoofing“). Achtet zusätzlich auf
      - unpersönliche Anreden
      - Schreibfehler
      - Mail verratet nicht, worum es geht, Verweis auf Link/Anhang
      - unerwartete Mails

      Aktuelle Betriebssysteme und Antiviren schützen nicht vor Retefe. Die Malware Akteure ändern konstant Code, was die Erkennung erschwert. Zudem agiert die Malware nicht erkennbar schädlich (es wird ein fake Root Zertifikat installiert).

      Im Zweifel können Anhänge auf https://virustotal.com gescannt werden.

      Ich pupliziere auch immer wieder mal Infos auf Twitter. Follow @PO3T1985
  • why_so_serious 30.10.2018 13:36
    Highlight Highlight Einen Tweet sollte man immer zuerst nochmals durchlesen, bevor man ihn postet, dann passieren auch keine Rechtschreibfehler #gefälsche
  • Dosenbier macht Schlau 30.10.2018 13:34
    Highlight Highlight Ich arbeite als IT Techniker in einem "IT as a service" Betrieb, und ich sehe das auch, unsere Firewall hat bis jetzt (13.30 Uhr) bereits 16'700 Spam-Emails abgefangen (normalerweise sind es nur so 5'000 am Tag), diese Welle ist also real und auch Gefährlich! Zum Glück prüft unser Email Security Gateway anhänge innerhalb einer VM Umgebung auf Schadsoftware, so kann ich mich entspannt zurücklehnen und Tee trinken.

    Für die Enduser kann ich nur empfehlen, niemals Anhänge zu öffnen die nicht PDF sind (und auch dann nur mit dem aktuellsten Adobe Reader), auch wenn ihr den Absender kennt!

13 praktische neue Features für iPhone-User, die niemand kennt, und ein paar Bugs 😏

Mit dem neusten iPhone-Update führt Apple viele Dinge ein, die den iPhone-Alltag massiv erleichtern. Hier ein Best-Of zu iOS 13 mit ersten Eindrücken.

Hinweis: Dieser Artikel wurde fälschlicherweise zu früh publiziert, respektive bevor er wirklich fertig gestellt war. Die Redaktion entschuldigt sich für das Versehen!

Dieser Beitrag liefert eine persönliche Einschätzung des watson-Redaktors zu neuen Funktionen von iOS 13, und dazu die Info, ob es bei Android Vergleichbares gibt.

Einige der besten Features habe ich bereits in einem früheren Artikel vorgestellt, und führe sie nun mit aktualisierten Angaben und ersten praktischen Eindrücken …

Artikel lesen
Link zum Artikel