Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der SBB, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren. So schützt du dich.



Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der SBB verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan wieder gefälschte E-Mails im Namen der SBB mit dem Ziel, Computer mit einem E-Banking-Trojaner namens Retefe zu infizieren. E-Mail nicht öffnen, sondern an reports@antiphishing.ch melden!»

Retefe ist ein bekannter Trojaner, der von Kriminellen seit Jahren gegen Windows-Nutzer eingesetzt wird. Seit 2017 wird Retefe auch gezielt gegen Mac-Nutzer eingesetzt. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz.

Diese Fake-E-Mail im Postfach sollte man löschen oder an reports@antiphishing.ch melden.

Bild

Die E-Mail gibt vor, dass die angeblich bestellten Tickets im Mail-Anhang seien. 

Die aktuelle Nachricht der Betrüger lautet:

Bild

Die Unbekannten setzen darauf, dass ein paar wenige der Angeschriebenen tatsächlich gerade Tickets bei den SBB bestellt haben und daher kaum Verdacht schöpfen werden. Im Anhang der gefälschten E-Mail befindet sich eine Word-Datei. Wer die Datei öffnet, installiert den E-Banking-Trojaner Retefe. Dieser hat es beispielsweise auf die Passwörter der Opfer abgesehen.

Die Betrüger senden den Trojaner vermutlich wieder an Tausende oder Hunderttausende Schweizer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Der E-Banking-Trojaner wird erst beim Öffnen des Mail-Anhangs (oft eine Word- oder Zip-Datei) aus dem Internet heruntergeladen.

Bild

Microsoft Word schützt den Nutzer eigentlich vor Malware. Die Betrüger versuchen ihre Opfer aber dazu zu verleiten, den Schutz zu deaktivieren, damit sich Retefe installieren kann.

Ist der Malware-Angriff noch aktiv? Diese Webseite zeigt es

Der E-Banking-Trojaner wird beim Öffnen des Mail-Anhangs aus dem Internet heruntergeladen. Wichtig ist daher, dass diese infizierten Webseiten von den Internet-Providern schnell gesperrt werden.

Die Stiftung Switch, die für den Betrieb und die Sicherheit der Schweizer Internetadressen verantwortlich ist, bietet einen Dienst an, der die Infektion von Retefe verhindern soll. «In den meisten Fällen wird der Schadcode vom Internet nachgeladen. Unser DNS-Firewall-Service blockiert diese Zugriffe, da wir diese Kampagnen automatisch detektieren», sagte Daniel Stirnimann, Security-Experte bei Switch, bei einer früheren Angriffswelle auf Anfrage von watson.

Auf der Webseite https://urlhaus.abuse.ch/ sieht man, von welchen Webseiten Retefe beim Öffnen des Mail-Anhangs heruntergeladen wird und ob die infizierten Webseiten noch aktiv sind, sprich ob der Angriff noch gefährlich ist.

Bild

Am Dienstagmorgen war die beim aktuellen Angriff genutzte Webseite noch online. Für die User besteht also aktuell noch Gefahr.

Erkennen Virenscanner den Trojaner?

Die Schadsoftware Retefe wird von der so genannten ReTeFe-Gang gezielt gegen Windows-, Mac- und Android-Nutzer in der Schweiz eingesetzt. Die Kriminellen ändern den Trojaner jeweils ab, damit er von Virenscannern nicht gleich erkannt wird. Neue Retefe-Versionen werden von Virenscannern und Betriebssystemen also in den ersten Stunden der Malware-Verbreitung oft nicht als Malware erkannt, da Retefe kaum von gutartiger Software unterschieden werden kann.

Stark vereinfacht gesagt, verhält sich Retefe wie normale Programme, die beispielsweise von IT-Administratoren genutzt werden. Die Schadsoftware ist quasi eine Umkonfiguration eines Computersystems, was per se nicht bösartig ist. Die Antivirenhersteller können daher meist erst nach einer neuen Angriffswelle auf die neue Retefe-Version reagieren.

Besonders versierte Angreifer hebeln auch die Sicherheitsmassnahmen von Windows und MacOS aus, indem sie gestohlene Entwicklerzertifikate nutzen, um ihre Schadsoftware als sichere Software zu signieren. Weder das Betriebssystem noch der Virenscanner erkennt den Trojaner in diesem Fall als Schadsoftware.

So können sich Computer-Nutzer schützen

Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.

Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner (zumindest nach einer gewissen Zeit) abwehren kann.

Animiertes GIF GIF abspielen

«Windows Defender» lässt sich in den Windows-10-Einstellungen unter «Update und Sicherheit» aktivieren. Das GIF zeigt, wie dies geht.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

(oli)

Auch ganz andere Viren nerven: Diese Viren sind Schuld an Gliederschmerzen und Fieber

abspielen

Video: srf

Das könnte dich auch interessieren:

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Mein Horror-Erlebnis im Militär – und was ich daraus lernte

Link zum Artikel

ARD-Moderatorin lästert über «Fortnite»-Spieler und erntet Shitstorm – nun wehrt sie sich

Link zum Artikel

Keine Hoffnung auf Überlebende nach Unwetter im Wallis ++ Gesperrte Pässe in Graubünden

Link zum Artikel

AfD-Politikerin Alice Weidel ist heimlich wieder in die Schweiz gezogen

Link zum Artikel

Apples Update-Schlamassel – gefährliche iOS-Lücke steht zurzeit wieder offen

Link zum Artikel

Gewalt und Krankheiten – die Bewohner der ersten Steinzeit-Stadt lebten gefährlich

Link zum Artikel

«Es ist absurd» – der Chef erklärt, was er vom Feminismus hält

Link zum Artikel

MEI, Minarett und Güsel: Das musst du zum Polit-Röstigraben wissen

Link zum Artikel

Immer wieder Djokovic – oder Federers Kampf gegen die Dämonen der Vergangenheit

Link zum Artikel

Zug steckt während 3 Stunden zwischen Grenchen und Biel fest – Passagiere wurden evakuiert

Link zum Artikel

Ich hab die 3 neuen Huawei-Handys 2 Monate im Alltag getestet – es gab einen klaren Sieger

Link zum Artikel

Die Bloggerin, die 22 Holocaust-Opfer erfand, ist tot, ihre Fantasie war grenzenlos

Link zum Artikel

«Es war die Hölle» – dieser Schweizer war am ersten Woodstock dabei

Link zum Artikel

So viel verdient dein Lehrer – der grosse Schweizer Lohnreport 2019

Link zum Artikel

Pasta mit Tomatensauce? OK, wir müssen kurz reden.

Link zum Artikel

Wahlvorschau: Die Zentralschweiz ist diesmal nicht nur für Rot-Grün ein hartes Pflaster

Link zum Artikel

2 mal 3 macht 4! – Das wurde aus den Darstellern von «Pippi Langstrumpf»

Link zum Artikel

QDH: Huber ist in den Ferien. Wir haben ihn vorher noch ein bisschen gequält

Link zum Artikel

Greta Thunberg wollte Panik säen, erntet nun aber Wut

Link zum Artikel

Der neue Tarantino? Ist Mist. Aber vielleicht seht ihr das ganz anders

Link zum Artikel

Du bist ein Schwing-Banause? Wir klären dich rechtzeitig fürs Eidgenössische auf

Link zum Artikel

Prügelt Trump die amerikanische Wirtschaft in eine Rezession?

Link zum Artikel

Vorsicht, jetzt kommt die Wohnmobil-Rezession!

Link zum Artikel

Schweizer Firmen wollen keine Raucher einstellen – weil sie (angeblich) stinken

Link zum Artikel

Sogar Taschenrechner verwirrt: Dieses Mathe-Rätsel macht gerade alle verrückt

Link zum Artikel

Uli, der Unsportliche – warum GC-Trainer Forte in Aarau unten durch ist

Link zum Artikel

10 Tweets, die zeigen, dass in Grönland gerade etwas komplett schief läuft

Link zum Artikel

Die bizarre Geschichte der Skinwalker-Ranch, Teil 4: Die Zweifel des Insiders

Link zum Artikel

Ab heute lebt die Welt auf Ökopump – und diese Länder sind die grössten Umweltsünder

Link zum Artikel

Liam und Emma sind die beliebtesten Namen der Schweiz – wie sieht es in deinem Kanton aus?

Link zum Artikel

YB-Fan lehnt sich im Extrazug aus dem Fenster – und wird von Schild getroffen

Link zum Artikel

Oppos Reno 5G ist ein spektakuläres Smartphone – das seiner Zeit voraus ist

Link zum Artikel

Wohin ist denn eigentlich die Hitzewelle verschwunden? Nun, die Antwort ist beunruhigend

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Todesstern 30.10.2018 15:25
    Highlight Highlight Mann dankt für den Tipp. 🙂
  • Ueli der Knecht 30.10.2018 14:51
    Highlight Highlight "Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren."

    Der allerbeste Schutz ist eine gesunde Portion Misstrauen, und erst Nachzudenken, bevor man etwas anklickt.

    Im vorliegenden Fall kann man ohne weiteres das Phishing erkennen, wenn man nur einfach den Absender checkt. Die SBB würde niemals eine Email mit Absender information@thehumanleague.me.uk senden.
    Benutzer Bild
    • PO3T 30.10.2018 17:24
      Highlight Highlight ACHTUNG: Auch Absender Adressen können gefälscht werden (sog. „Spoofing“). Achtet zusätzlich auf
      - unpersönliche Anreden
      - Schreibfehler
      - Mail verratet nicht, worum es geht, Verweis auf Link/Anhang
      - unerwartete Mails

      Aktuelle Betriebssysteme und Antiviren schützen nicht vor Retefe. Die Malware Akteure ändern konstant Code, was die Erkennung erschwert. Zudem agiert die Malware nicht erkennbar schädlich (es wird ein fake Root Zertifikat installiert).

      Im Zweifel können Anhänge auf https://virustotal.com gescannt werden.

      Ich pupliziere auch immer wieder mal Infos auf Twitter. Follow @PO3T1985
  • why_so_serious 30.10.2018 13:36
    Highlight Highlight Einen Tweet sollte man immer zuerst nochmals durchlesen, bevor man ihn postet, dann passieren auch keine Rechtschreibfehler #gefälsche
  • Dosenbier macht Schlau 30.10.2018 13:34
    Highlight Highlight Ich arbeite als IT Techniker in einem "IT as a service" Betrieb, und ich sehe das auch, unsere Firewall hat bis jetzt (13.30 Uhr) bereits 16'700 Spam-Emails abgefangen (normalerweise sind es nur so 5'000 am Tag), diese Welle ist also real und auch Gefährlich! Zum Glück prüft unser Email Security Gateway anhänge innerhalb einer VM Umgebung auf Schadsoftware, so kann ich mich entspannt zurücklehnen und Tee trinken.

    Für die Enduser kann ich nur empfehlen, niemals Anhänge zu öffnen die nicht PDF sind (und auch dann nur mit dem aktuellsten Adobe Reader), auch wenn ihr den Absender kennt!

Revolut-Konto gehackt? Schweizer verliert 30'000 Franken

Revolut will das Online-Banking revolutionieren. Doch nun haben Kriminelle einen Schweizer Kunden um 30'000 Franken erleichtert. Die britische Online-Bank untersucht den Vorfall.

Im Minutentakt buchen Unbekannte einem Schweizer Revolut-Nutzer jeweils 5'000 Franken von seinem Konto ab. Nach wenigen Minuten sind so 30'000 Franken verloren. Das Konto bei der Online-Finanzdienstleisterin sei gehackt worden, schreibt der «Tages-Anzeiger» (Artikel kostenpflichtig). Die Kriminellen verschafften sich demnach Zugang zu seinem Revolut-Konto, das mit einer Visa-Kreditkarte der UBS hinterlegt ist. Laut Bericht luden die Unbekannten «die Revolut-Prepaid-Karte mit 5'000er-Beträgen …

Artikel lesen
Link zum Artikel