Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der SBB, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren. So schützt du dich.



Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der SBB verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter:

«Vorsicht! Internetkriminelle versenden momentan wieder gefälschte E-Mails im Namen der SBB mit dem Ziel, Computer mit einem E-Banking-Trojaner namens Retefe zu infizieren. E-Mail nicht öffnen, sondern an reports@antiphishing.ch melden!»

Retefe ist ein bekannter Trojaner, der von Kriminellen seit Jahren gegen Windows-Nutzer eingesetzt wird. Seit 2017 wird Retefe auch gezielt gegen Mac-Nutzer eingesetzt. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz.

Diese Fake-E-Mail im Postfach sollte man löschen oder an reports@antiphishing.ch melden.

Bild

Die E-Mail gibt vor, dass die angeblich bestellten Tickets im Mail-Anhang seien. 

Die aktuelle Nachricht der Betrüger lautet:

Bild

Die Unbekannten setzen darauf, dass ein paar wenige der Angeschriebenen tatsächlich gerade Tickets bei den SBB bestellt haben und daher kaum Verdacht schöpfen werden. Im Anhang der gefälschten E-Mail befindet sich eine Word-Datei. Wer die Datei öffnet, installiert den E-Banking-Trojaner Retefe. Dieser hat es beispielsweise auf die Passwörter der Opfer abgesehen.

Die Betrüger senden den Trojaner vermutlich wieder an Tausende oder Hunderttausende Schweizer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Der E-Banking-Trojaner wird erst beim Öffnen des Mail-Anhangs (oft eine Word- oder Zip-Datei) aus dem Internet heruntergeladen.

Bild

Microsoft Word schützt den Nutzer eigentlich vor Malware. Die Betrüger versuchen ihre Opfer aber dazu zu verleiten, den Schutz zu deaktivieren, damit sich Retefe installieren kann.

Ist der Malware-Angriff noch aktiv? Diese Webseite zeigt es

Der E-Banking-Trojaner wird beim Öffnen des Mail-Anhangs aus dem Internet heruntergeladen. Wichtig ist daher, dass diese infizierten Webseiten von den Internet-Providern schnell gesperrt werden.

Die Stiftung Switch, die für den Betrieb und die Sicherheit der Schweizer Internetadressen verantwortlich ist, bietet einen Dienst an, der die Infektion von Retefe verhindern soll. «In den meisten Fällen wird der Schadcode vom Internet nachgeladen. Unser DNS-Firewall-Service blockiert diese Zugriffe, da wir diese Kampagnen automatisch detektieren», sagte Daniel Stirnimann, Security-Experte bei Switch, bei einer früheren Angriffswelle auf Anfrage von watson.

Auf der Webseite https://urlhaus.abuse.ch/ sieht man, von welchen Webseiten Retefe beim Öffnen des Mail-Anhangs heruntergeladen wird und ob die infizierten Webseiten noch aktiv sind, sprich ob der Angriff noch gefährlich ist.

Bild

Am Dienstagmorgen war die beim aktuellen Angriff genutzte Webseite noch online. Für die User besteht also aktuell noch Gefahr.

Erkennen Virenscanner den Trojaner?

Die Schadsoftware Retefe wird von der so genannten ReTeFe-Gang gezielt gegen Windows-, Mac- und Android-Nutzer in der Schweiz eingesetzt. Die Kriminellen ändern den Trojaner jeweils ab, damit er von Virenscannern nicht gleich erkannt wird. Neue Retefe-Versionen werden von Virenscannern und Betriebssystemen also in den ersten Stunden der Malware-Verbreitung oft nicht als Malware erkannt, da Retefe kaum von gutartiger Software unterschieden werden kann.

Stark vereinfacht gesagt, verhält sich Retefe wie normale Programme, die beispielsweise von IT-Administratoren genutzt werden. Die Schadsoftware ist quasi eine Umkonfiguration eines Computersystems, was per se nicht bösartig ist. Die Antivirenhersteller können daher meist erst nach einer neuen Angriffswelle auf die neue Retefe-Version reagieren.

Besonders versierte Angreifer hebeln auch die Sicherheitsmassnahmen von Windows und MacOS aus, indem sie gestohlene Entwicklerzertifikate nutzen, um ihre Schadsoftware als sichere Software zu signieren. Weder das Betriebssystem noch der Virenscanner erkennt den Trojaner in diesem Fall als Schadsoftware.

So können sich Computer-Nutzer schützen

Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.

Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner (zumindest nach einer gewissen Zeit) abwehren kann.

Animiertes GIF GIF abspielen

«Windows Defender» lässt sich in den Windows-10-Einstellungen unter «Update und Sicherheit» aktivieren. Das GIF zeigt, wie dies geht.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

(oli)

Auch ganz andere Viren nerven: Diese Viren sind Schuld an Gliederschmerzen und Fieber

Video: srf

Das könnte dich auch interessieren:

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Erneute Umweltkatastrophe in Russland

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Todesstern 30.10.2018 15:25
    Highlight Highlight Mann dankt für den Tipp. 🙂
  • Ueli der Knecht 30.10.2018 14:51
    Highlight Highlight "Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren."

    Der allerbeste Schutz ist eine gesunde Portion Misstrauen, und erst Nachzudenken, bevor man etwas anklickt.

    Im vorliegenden Fall kann man ohne weiteres das Phishing erkennen, wenn man nur einfach den Absender checkt. Die SBB würde niemals eine Email mit Absender information@thehumanleague.me.uk senden.
    Benutzer Bild
    • PO3T 30.10.2018 17:24
      Highlight Highlight ACHTUNG: Auch Absender Adressen können gefälscht werden (sog. „Spoofing“). Achtet zusätzlich auf
      - unpersönliche Anreden
      - Schreibfehler
      - Mail verratet nicht, worum es geht, Verweis auf Link/Anhang
      - unerwartete Mails

      Aktuelle Betriebssysteme und Antiviren schützen nicht vor Retefe. Die Malware Akteure ändern konstant Code, was die Erkennung erschwert. Zudem agiert die Malware nicht erkennbar schädlich (es wird ein fake Root Zertifikat installiert).

      Im Zweifel können Anhänge auf https://virustotal.com gescannt werden.

      Ich pupliziere auch immer wieder mal Infos auf Twitter. Follow @PO3T1985
  • why_so_serious 30.10.2018 13:36
    Highlight Highlight Einen Tweet sollte man immer zuerst nochmals durchlesen, bevor man ihn postet, dann passieren auch keine Rechtschreibfehler #gefälsche
  • Dosenbier macht Schlau 30.10.2018 13:34
    Highlight Highlight Ich arbeite als IT Techniker in einem "IT as a service" Betrieb, und ich sehe das auch, unsere Firewall hat bis jetzt (13.30 Uhr) bereits 16'700 Spam-Emails abgefangen (normalerweise sind es nur so 5'000 am Tag), diese Welle ist also real und auch Gefährlich! Zum Glück prüft unser Email Security Gateway anhänge innerhalb einer VM Umgebung auf Schadsoftware, so kann ich mich entspannt zurücklehnen und Tee trinken.

    Für die Enduser kann ich nur empfehlen, niemals Anhänge zu öffnen die nicht PDF sind (und auch dann nur mit dem aktuellsten Adobe Reader), auch wenn ihr den Absender kennt!

Die DeepNude-App zieht Frauen aus – ohne Einwilligung der Betroffenen

Ein Programmierer hat eine App entwickelt, mit der sich Fotos von Frauen in Nacktbilder umwandeln lassen.

Dabei handelt es sich selbstverständlich um Fälschungen. Aber um gut gemachte, die je nach Vorlage täuschend realistisch aussehen können.

Möglich ist dies dank raffinierter Algorithmen, die bei der automatischen Bildbearbeitung zum Einsatz kommen. Ein sogenanntes neuronales Netzwerk wurde darauf trainiert, Aufnahmen von bekleideten weiblichen Körpern so zu manipulieren, dass realistisch …

Artikel lesen
Link zum Artikel