Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der SBB, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren. So schützt du dich.



Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der SBB verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan wieder gefälschte E-Mails im Namen der SBB mit dem Ziel, Computer mit einem E-Banking-Trojaner namens Retefe zu infizieren. E-Mail nicht öffnen, sondern an reports@antiphishing.ch melden!»

Retefe ist ein bekannter Trojaner, der von Kriminellen seit Jahren gegen Windows-Nutzer eingesetzt wird. Seit 2017 wird Retefe auch gezielt gegen Mac-Nutzer eingesetzt. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz.

Diese Fake-E-Mail im Postfach sollte man löschen oder an reports@antiphishing.ch melden.

Image

Die E-Mail gibt vor, dass die angeblich bestellten Tickets im Mail-Anhang seien. 

Die aktuelle Nachricht der Betrüger lautet:

Image

Die Unbekannten setzen darauf, dass ein paar wenige der Angeschriebenen tatsächlich gerade Tickets bei den SBB bestellt haben und daher kaum Verdacht schöpfen werden. Im Anhang der gefälschten E-Mail befindet sich eine Word-Datei. Wer die Datei öffnet, installiert den E-Banking-Trojaner Retefe. Dieser hat es beispielsweise auf die Passwörter der Opfer abgesehen.

Die Betrüger senden den Trojaner vermutlich wieder an Tausende oder Hunderttausende Schweizer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Der E-Banking-Trojaner wird erst beim Öffnen des Mail-Anhangs (oft eine Word- oder Zip-Datei) aus dem Internet heruntergeladen.

Image

Microsoft Word schützt den Nutzer eigentlich vor Malware. Die Betrüger versuchen ihre Opfer aber dazu zu verleiten, den Schutz zu deaktivieren, damit sich Retefe installieren kann.

Ist der Malware-Angriff noch aktiv? Diese Webseite zeigt es

Der E-Banking-Trojaner wird beim Öffnen des Mail-Anhangs aus dem Internet heruntergeladen. Wichtig ist daher, dass diese infizierten Webseiten von den Internet-Providern schnell gesperrt werden.

Die Stiftung Switch, die für den Betrieb und die Sicherheit der Schweizer Internetadressen verantwortlich ist, bietet einen Dienst an, der die Infektion von Retefe verhindern soll. «In den meisten Fällen wird der Schadcode vom Internet nachgeladen. Unser DNS-Firewall-Service blockiert diese Zugriffe, da wir diese Kampagnen automatisch detektieren», sagte Daniel Stirnimann, Security-Experte bei Switch, bei einer früheren Angriffswelle auf Anfrage von watson.

Auf der Webseite https://urlhaus.abuse.ch/ sieht man, von welchen Webseiten Retefe beim Öffnen des Mail-Anhangs heruntergeladen wird und ob die infizierten Webseiten noch aktiv sind, sprich ob der Angriff noch gefährlich ist.

Image

Am Dienstagmorgen war die beim aktuellen Angriff genutzte Webseite noch online. Für die User besteht also aktuell noch Gefahr.

Erkennen Virenscanner den Trojaner?

Die Schadsoftware Retefe wird von der so genannten ReTeFe-Gang gezielt gegen Windows-, Mac- und Android-Nutzer in der Schweiz eingesetzt. Die Kriminellen ändern den Trojaner jeweils ab, damit er von Virenscannern nicht gleich erkannt wird. Neue Retefe-Versionen werden von Virenscannern und Betriebssystemen also in den ersten Stunden der Malware-Verbreitung oft nicht als Malware erkannt, da Retefe kaum von gutartiger Software unterschieden werden kann.

Stark vereinfacht gesagt, verhält sich Retefe wie normale Programme, die beispielsweise von IT-Administratoren genutzt werden. Die Schadsoftware ist quasi eine Umkonfiguration eines Computersystems, was per se nicht bösartig ist. Die Antivirenhersteller können daher meist erst nach einer neuen Angriffswelle auf die neue Retefe-Version reagieren.

Besonders versierte Angreifer hebeln auch die Sicherheitsmassnahmen von Windows und MacOS aus, indem sie gestohlene Entwicklerzertifikate nutzen, um ihre Schadsoftware als sichere Software zu signieren. Weder das Betriebssystem noch der Virenscanner erkennt den Trojaner in diesem Fall als Schadsoftware.

So können sich Computer-Nutzer schützen

Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.

Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner (zumindest nach einer gewissen Zeit) abwehren kann.

Animiertes GIF GIF abspielen

«Windows Defender» lässt sich in den Windows-10-Einstellungen unter «Update und Sicherheit» aktivieren. Das GIF zeigt, wie dies geht.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

(oli)

Auch ganz andere Viren nerven: Diese Viren sind Schuld an Gliederschmerzen und Fieber

Play Icon

Video: srf

Das könnte dich auch interessieren:

«14 Uhr: Claras Haut ist rot»: Kitas informieren Eltern neu per Liveticker über ihre Kids

Link to Article

11 Dinge, die du schon immer von einem orthodoxen Juden wissen wolltest

Link to Article

Führerscheinentzug nach 49 Minuten – so witzelt die Polizei über den «Tagesschnellsten»

Link to Article

Doch noch geeinigt! 30 Minuten vor Ablauf der Deadline rief Nylander in Toronto an

Link to Article

7 Duschmomente, die uns (vermutlich) allen bekannt vorkommen 

Link to Article

Ade Pelz: Schweizer zeigen Canada Goose die kalte Schulter

Link to Article

Welche dieser absolut dämlichen Studien gibt es tatsächlich?

Link to Article

Miet-Weihnachtsbäume sind in Hipster-Hochburgen in – doch die Sache hat einen Haken

Link to Article

So läuft das Weihnachtsessen mit den Arbeitskollegen ab. Immer. Jedes Jahr. Die Timeline

präsentiert vonBrand Logo
Link to Article

Das Sexismus-Dinner des FC Basel sorgt weltweit für Schlagzeilen

Link to Article

Warum die Chinesen die Amerikaner im KI-Wettrennen schlagen werden

Link to Article

Du regst dich über die Migros-Suppe auf? Dann kennst du diese Gender-Produkte noch nicht!

Link to Article

Die Weihnachtswünsche dieser alten Leute sind so bescheiden, dass es dir das Herz bricht

Link to Article

Diese 13 Bilder zeigen, wieso «Doppeladler» völlig zu Recht das Wort des Jahres ist

Link to Article

Queen Ariana Grande singt sich mit neuem Song auf den YouTube-Thron 👀

Link to Article

Netflix' zweite deutsche Original-Serie ist da – und ein riesiger Fail

Link to Article

In diesem Land wohnt nur ein einziger Schweizer. Wir haben mit ihm gesprochen

Link to Article

Brennende Leichen und blühender Aberglaube – ein Besuch in Indiens heiligster Stadt

Link to Article

Herzschmerz pur! 15 Leute erzählen, wie sie vom Seitensprung ihres Partners erfuhren

Link to Article

Netflix killt die nächste Superhelden-Serie

Link to Article

Der Super-Beau, der in weniger als 15 Minuten alles verkackt!

Link to Article

Selbst Trump spricht nun von einem Impeachment

Link to Article

«Meine 20 Jahre ältere Affäre erniedrigt mich»

Link to Article

7 ausgefallene Punsch-Rezepte, die du diesen Winter unbedingt ausprobieren solltest!

präsentiert vonBrand Logo
Link to Article

Nach SBI-Niederlage: Jetzt beginnt der nächste Streit in der Aussenpolitik

Link to Article

Viva la nonna! – weshalb ich mega Fan vom neuen Jamie-Oliver-Buch bin (dazu 5 Rezepte)

Link to Article

«Hi-Tech-Roboter» in russischer Fernsehshow entpuppt sich als verkleideter Mensch

Link to Article

Wutbürger nehmen Grossrätin wegen Baby ins Visier– und so reagiert der Grossvater 

Link to Article

Über Zürich fliegen jetzt Viren-Drohnen

Link to Article

Jetzt ist es da! Das geilste Polizeiauto der Schweiz

Link to Article

Tumblrs neuer Pornofilter ist ein riesiger Fail – wie diese 19 Tweets beweisen

Link to Article

«Es war alles ein verdammter Fake»: Schweizer Adoptiveltern packen aus

Link to Article

Danach suchen Schweizer und Schweizerinnen auf Pornhub am meisten

Link to Article
Alle Artikel anzeigen

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Todesstern 30.10.2018 15:25
    Highlight Highlight Mann dankt für den Tipp. 🙂
  • Ueli der Knecht 30.10.2018 14:51
    Highlight Highlight "Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren."

    Der allerbeste Schutz ist eine gesunde Portion Misstrauen, und erst Nachzudenken, bevor man etwas anklickt.

    Im vorliegenden Fall kann man ohne weiteres das Phishing erkennen, wenn man nur einfach den Absender checkt. Die SBB würde niemals eine Email mit Absender information@thehumanleague.me.uk senden.
    User Image
    • PO3T 30.10.2018 17:24
      Highlight Highlight ACHTUNG: Auch Absender Adressen können gefälscht werden (sog. „Spoofing“). Achtet zusätzlich auf
      - unpersönliche Anreden
      - Schreibfehler
      - Mail verratet nicht, worum es geht, Verweis auf Link/Anhang
      - unerwartete Mails

      Aktuelle Betriebssysteme und Antiviren schützen nicht vor Retefe. Die Malware Akteure ändern konstant Code, was die Erkennung erschwert. Zudem agiert die Malware nicht erkennbar schädlich (es wird ein fake Root Zertifikat installiert).

      Im Zweifel können Anhänge auf https://virustotal.com gescannt werden.

      Ich pupliziere auch immer wieder mal Infos auf Twitter. Follow @PO3T1985
  • why_so_serious 30.10.2018 13:36
    Highlight Highlight Einen Tweet sollte man immer zuerst nochmals durchlesen, bevor man ihn postet, dann passieren auch keine Rechtschreibfehler #gefälsche
  • Dosenbier macht Schlau 30.10.2018 13:34
    Highlight Highlight Ich arbeite als IT Techniker in einem "IT as a service" Betrieb, und ich sehe das auch, unsere Firewall hat bis jetzt (13.30 Uhr) bereits 16'700 Spam-Emails abgefangen (normalerweise sind es nur so 5'000 am Tag), diese Welle ist also real und auch Gefährlich! Zum Glück prüft unser Email Security Gateway anhänge innerhalb einer VM Umgebung auf Schadsoftware, so kann ich mich entspannt zurücklehnen und Tee trinken.

    Für die Enduser kann ich nur empfehlen, niemals Anhänge zu öffnen die nicht PDF sind (und auch dann nur mit dem aktuellsten Adobe Reader), auch wenn ihr den Absender kennt!

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article