Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der SBB, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren. So schützt du dich.



Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der SBB verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan wieder gefälschte E-Mails im Namen der SBB mit dem Ziel, Computer mit einem E-Banking-Trojaner namens Retefe zu infizieren. E-Mail nicht öffnen, sondern an reports@antiphishing.ch melden!»

Retefe ist ein bekannter Trojaner, der von Kriminellen seit Jahren gegen Windows-Nutzer eingesetzt wird. Seit 2017 wird Retefe auch gezielt gegen Mac-Nutzer eingesetzt. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz.

Diese Fake-E-Mail im Postfach sollte man löschen oder an reports@antiphishing.ch melden.

Bild

Die E-Mail gibt vor, dass die angeblich bestellten Tickets im Mail-Anhang seien. 

Die aktuelle Nachricht der Betrüger lautet:

Bild

Die Unbekannten setzen darauf, dass ein paar wenige der Angeschriebenen tatsächlich gerade Tickets bei den SBB bestellt haben und daher kaum Verdacht schöpfen werden. Im Anhang der gefälschten E-Mail befindet sich eine Word-Datei. Wer die Datei öffnet, installiert den E-Banking-Trojaner Retefe. Dieser hat es beispielsweise auf die Passwörter der Opfer abgesehen.

Die Betrüger senden den Trojaner vermutlich wieder an Tausende oder Hunderttausende Schweizer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Der E-Banking-Trojaner wird erst beim Öffnen des Mail-Anhangs (oft eine Word- oder Zip-Datei) aus dem Internet heruntergeladen.

Bild

Microsoft Word schützt den Nutzer eigentlich vor Malware. Die Betrüger versuchen ihre Opfer aber dazu zu verleiten, den Schutz zu deaktivieren, damit sich Retefe installieren kann.

Ist der Malware-Angriff noch aktiv? Diese Webseite zeigt es

Der E-Banking-Trojaner wird beim Öffnen des Mail-Anhangs aus dem Internet heruntergeladen. Wichtig ist daher, dass diese infizierten Webseiten von den Internet-Providern schnell gesperrt werden.

Die Stiftung Switch, die für den Betrieb und die Sicherheit der Schweizer Internetadressen verantwortlich ist, bietet einen Dienst an, der die Infektion von Retefe verhindern soll. «In den meisten Fällen wird der Schadcode vom Internet nachgeladen. Unser DNS-Firewall-Service blockiert diese Zugriffe, da wir diese Kampagnen automatisch detektieren», sagte Daniel Stirnimann, Security-Experte bei Switch, bei einer früheren Angriffswelle auf Anfrage von watson.

Auf der Webseite https://urlhaus.abuse.ch/ sieht man, von welchen Webseiten Retefe beim Öffnen des Mail-Anhangs heruntergeladen wird und ob die infizierten Webseiten noch aktiv sind, sprich ob der Angriff noch gefährlich ist.

Bild

Am Dienstagmorgen war die beim aktuellen Angriff genutzte Webseite noch online. Für die User besteht also aktuell noch Gefahr.

Erkennen Virenscanner den Trojaner?

Die Schadsoftware Retefe wird von der so genannten ReTeFe-Gang gezielt gegen Windows-, Mac- und Android-Nutzer in der Schweiz eingesetzt. Die Kriminellen ändern den Trojaner jeweils ab, damit er von Virenscannern nicht gleich erkannt wird. Neue Retefe-Versionen werden von Virenscannern und Betriebssystemen also in den ersten Stunden der Malware-Verbreitung oft nicht als Malware erkannt, da Retefe kaum von gutartiger Software unterschieden werden kann.

Stark vereinfacht gesagt, verhält sich Retefe wie normale Programme, die beispielsweise von IT-Administratoren genutzt werden. Die Schadsoftware ist quasi eine Umkonfiguration eines Computersystems, was per se nicht bösartig ist. Die Antivirenhersteller können daher meist erst nach einer neuen Angriffswelle auf die neue Retefe-Version reagieren.

Besonders versierte Angreifer hebeln auch die Sicherheitsmassnahmen von Windows und MacOS aus, indem sie gestohlene Entwicklerzertifikate nutzen, um ihre Schadsoftware als sichere Software zu signieren. Weder das Betriebssystem noch der Virenscanner erkennt den Trojaner in diesem Fall als Schadsoftware.

So können sich Computer-Nutzer schützen

Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.

Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner (zumindest nach einer gewissen Zeit) abwehren kann.

Animiertes GIF GIF abspielen

«Windows Defender» lässt sich in den Windows-10-Einstellungen unter «Update und Sicherheit» aktivieren. Das GIF zeigt, wie dies geht.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

(oli)

Auch ganz andere Viren nerven: Diese Viren sind Schuld an Gliederschmerzen und Fieber

abspielen

Video: srf

Das könnte dich auch interessieren:

Vergiss teure E-Reader! Warum du mit dem günstigen Tolino-Modell am besten liest

Link zum Artikel

Die 44 meistgezeigten Filme im Schweizer Fernsehen: Ein Märchen schlägt sie alle

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

Link zum Artikel

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

Link zum Artikel

Wann ist krank wirklich krank?

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

Link zum Artikel

Meinungsfreiheit ≠ Freiheit von Meinung

Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

präsentiert vonMarkenlogo
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

Link zum Artikel

Wenn die Einwohnerzahl die Kantone definieren würde

Link zum Artikel

Notfall in der Pflege: «Arbeitest du Vollzeit, gehst du psychisch und körperlich kaputt»

Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Vergiss teure E-Reader! Warum du mit dem günstigen Tolino-Modell am besten liest

69
Link zum Artikel

Die 44 meistgezeigten Filme im Schweizer Fernsehen: Ein Märchen schlägt sie alle

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

181
Link zum Artikel

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

69
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

29
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

158
Link zum Artikel

Meinungsfreiheit ≠ Freiheit von Meinung

33
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Wenn die Einwohnerzahl die Kantone definieren würde

70
Link zum Artikel

Notfall in der Pflege: «Arbeitest du Vollzeit, gehst du psychisch und körperlich kaputt»

77
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

5
Link zum Artikel

Das könnte dich auch interessieren:

Vergiss teure E-Reader! Warum du mit dem günstigen Tolino-Modell am besten liest

69
Link zum Artikel

Die 44 meistgezeigten Filme im Schweizer Fernsehen: Ein Märchen schlägt sie alle

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

181
Link zum Artikel

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

69
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

29
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

158
Link zum Artikel

Meinungsfreiheit ≠ Freiheit von Meinung

33
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Wenn die Einwohnerzahl die Kantone definieren würde

70
Link zum Artikel

Notfall in der Pflege: «Arbeitest du Vollzeit, gehst du psychisch und körperlich kaputt»

77
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

5
Link zum Artikel

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Todesstern 30.10.2018 15:25
    Highlight Highlight Mann dankt für den Tipp. 🙂
  • Ueli der Knecht 30.10.2018 14:51
    Highlight Highlight "Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren."

    Der allerbeste Schutz ist eine gesunde Portion Misstrauen, und erst Nachzudenken, bevor man etwas anklickt.

    Im vorliegenden Fall kann man ohne weiteres das Phishing erkennen, wenn man nur einfach den Absender checkt. Die SBB würde niemals eine Email mit Absender information@thehumanleague.me.uk senden.
    Benutzer Bild
    • PO3T 30.10.2018 17:24
      Highlight Highlight ACHTUNG: Auch Absender Adressen können gefälscht werden (sog. „Spoofing“). Achtet zusätzlich auf
      - unpersönliche Anreden
      - Schreibfehler
      - Mail verratet nicht, worum es geht, Verweis auf Link/Anhang
      - unerwartete Mails

      Aktuelle Betriebssysteme und Antiviren schützen nicht vor Retefe. Die Malware Akteure ändern konstant Code, was die Erkennung erschwert. Zudem agiert die Malware nicht erkennbar schädlich (es wird ein fake Root Zertifikat installiert).

      Im Zweifel können Anhänge auf https://virustotal.com gescannt werden.

      Ich pupliziere auch immer wieder mal Infos auf Twitter. Follow @PO3T1985
  • why_so_serious 30.10.2018 13:36
    Highlight Highlight Einen Tweet sollte man immer zuerst nochmals durchlesen, bevor man ihn postet, dann passieren auch keine Rechtschreibfehler #gefälsche
  • Dosenbier macht Schlau 30.10.2018 13:34
    Highlight Highlight Ich arbeite als IT Techniker in einem "IT as a service" Betrieb, und ich sehe das auch, unsere Firewall hat bis jetzt (13.30 Uhr) bereits 16'700 Spam-Emails abgefangen (normalerweise sind es nur so 5'000 am Tag), diese Welle ist also real und auch Gefährlich! Zum Glück prüft unser Email Security Gateway anhänge innerhalb einer VM Umgebung auf Schadsoftware, so kann ich mich entspannt zurücklehnen und Tee trinken.

    Für die Enduser kann ich nur empfehlen, niemals Anhänge zu öffnen die nicht PDF sind (und auch dann nur mit dem aktuellsten Adobe Reader), auch wenn ihr den Absender kennt!

Leider nein! Du hast kein iPhone 11 von Coop gewonnen!

Wie ein Twitter-User warnt, sind Phishing-Nachrichten im Umlauf, die angeblich von Coop stammen. Tatsächlich handelt es sich um Gauner, die unter Vorspiegelung falscher Tatsachen versuchen, Ahnungslose aufs Kreuz zu legen. Wer auf dem Smartphone eine entsprechende Nachricht erhält, sollte sie löschen und nicht auf den enthaltenen Link klicken. Und auf keinen Fall sollte man auf der angeblichen Wettbewerbs-Website persönliche Informationen verraten und eine «Liefergebühr» bezahlen, um ein …

Artikel lesen
Link zum Artikel