Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Seit heute rollt eine massive Malware-Welle über die Schweiz – das steckt dahinter

Tausende Schweizer erhalten heute gefälschte E-Mails mit Absender Kantonspolizei Aargau, Zürich, Basel-Landschaft, Thurgau etc. Unbekannte geben sich als Polizisten aus und warnen vor einem angeblich gefährlichen Gewaltverbrecher. Das Perfide daran: Die Kriminellen sprechen die Opfer persönlich an.



In der Schweiz grassiert eine neue, massive Malware-Welle. Unbekannte versenden E-Mails, die angeblich von der Kantonspolizei stammen. In den Mails geben sich die Betrüger als Kriminalpolizisten aus und informieren über einen angeblichen Verdächtigen, der eine brutale Straftat in ihrem Wohnort verübt habe. Die Unbekannten verwenden verschiedene gefälschte E-Mail-Adressen, so dass der Absender mal «Kantonspolizei Romanshorn», mal «Kantonspolizei Pratteln» oder «Kantonspolizei Zürich» heissen kann.

Bei den E-Mails mit dem Betreff «Psychopate Triebtäter, Beschreibung Information», handelt es sich mutmasslich um Phishing-Mails. Diese dienen vermutlich dazu, persönliche Daten wie Namen, Passwörter, genutztes Betriebssystem, Mailprogramm etc. der Empfänger zu erhalten. Mit den gesammelten Daten können die Angreifer gezieltere Angriffe gegen ihre Opfer starten, die beispielsweise auf das E-Banking abzielen.

«Als Anhang zu den E-Mails wird ein Word-Dokument versandt. Dieses Vorgehen hat das Ziel, die Empfänger mit dem E-Banking-Trojaner ‹Retefe› zu infizieren. Die Nachrichten sind personalisiert und sprechen die Empfänger mit ihrem Namen an und enthalten Hinweise auf deren Wohn- oder Arbeitsort.»

Kantonspolizei Aargau

In den Fake-Mails heisst es in holprigem Deutsch:

Guten Tag Frau Müller Bettina,

ich bin Patrick Sägesser, ich vertrete die Kriminalpolizei von Weinfelden. Es gibt Informationen über einen Verdächtigen, der eine brutale Straftat in ihrem Ort verübt hat.
Wir richten Ihnen die Informationen über den Gewalttäter. Machen Sie sich damit vertraut und bitte leiten Sie diese an Ihre Freunde weiter.

Passen Sie auf!

«Die Nachrichten sind personalisiert und sprechen die Empfänger mit ihrem Namen an und enthalten Hinweise auf deren Wohn- oder Arbeitsort.»

Kantonspolizei Aargau

Bild

So sehen die persönlich adressierten Spam-Mails aus. Wer die angehängte Word- oder Zip-Datei öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Empfänger werden dazu aufgerufen, weitere Informationen über den angeblichen Gewalttäter im angehängten Word- oder Zip-Dokument nachzulesen und die Warnung an Freunde weiterzuleiten. Wer die Datei öffnet, fängt sich erfahrungsgemäss einen E-Banking-Trojaner ein. Im Mail-Anhang ist meist die Schadsoftware Retefe versteckt, die Windows-PCs und Mac-Computer infiziert. Der Trojaner hat es unter anderem auf die Passwörter seiner Opfer abgesehen.

Aktuell warnen die Kantonspolizei Aargau, Zürich, Schaffhausen, Thurgau, Basel-Landschaft sowie das Zentralschweizer Polizeikorps vor den gefälschten E-Mails. Sie haben aus der Bevölkerung entsprechende Hinweise bekommen. Die Betrüger senden den Trojaner vermutlich in der ganzen Deutschschweiz an Tausende oder Hunderttausende potenzielle Opfer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Ermittlungen über die Urheberschaft der falschen Mails werden zurzeit von der Abteilung Cybercrime der Kantonspolizei Zürich durchgeführt.

Wichtig: Keine Polizeibehörde würde auf diesem Weg solche Informationen verbreiten. Deshalb ruft die Polizei dazu auf, die Nachricht zu ignorieren und auf keinen Fall das angehängte Zip-File, docx-File oder sonstige Anhänge zu öffnen.

Auch gefälschte E-Mails in Namen der SBB und Swisscom sind im Umlauf

So können sich Mac- und Windows-Nutzer schützen

Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.

Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner abwehren kann.

Animiertes GIF GIF abspielen

Windows Defender lässt sich in den Windows-10-Einstellungen unter «Update und Sicherheit» aktivieren. Das GIF zeigt, wie dies geht. gif: watson

Das Bundesamt für Polizei rät:

Das könnte dich auch interessieren:

Diese 9 Food Trucks aus New York wünschen wir uns in der Schweiz (weil absolut 🤤)

Link zum Artikel

Federer/Nadal necken sich wie ein altes Ehepaar und McEnroe will «ihre Karrieren beenden»

Link zum Artikel

«Kein Brexit ohne Parlament!» John Bercow sagt Johnson in Zürich den Kampf an

Link zum Artikel

St. Galler Polizist schiesst sich aus Versehen in den Oberschenkel

Link zum Artikel

Die lange Reise der Schiedsrichter-Pfeife an die Rugby-WM nach Japan

Link zum Artikel

Eins vor Tod will ich Sex und (eventuell) eine Ohrfeige

Link zum Artikel

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

53
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
53Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Hallo I bims. Ein AfterEightUmViertelVorAchtEsser 07.03.2018 13:41
    Highlight Highlight Ich muss mir glaubs die URL: "wirsindimfalldierichtigepolizeiundkeinehacker.co.uk" reservieren XD
  • PO3T 07.03.2018 06:16
    Highlight Highlight Achtung: Das ist keine Phishing Mail, sondern eine Malware (Schadsoftware) Mail. Der beinhaltete Word Anhang lädt beim Öffnen den Banking Trojaner “Retefe” herunter. Dieser installiert sich dann im Hintergrund in den Browser und überwacht Ihren Rechner beim Aufruf einer Bank Webseite resp. ebanking.
  • Maya Eldorado 07.03.2018 00:09
    Highlight Highlight Mich hat die Welle noch nicht erreicht.
  • DonDude 06.03.2018 22:40
    Highlight Highlight Kantonspolizei Weinfelden 😂😂😂😂😂😂
  • Geophage 06.03.2018 18:40
    Highlight Highlight Oh die Polizei informiert mich per E-Mail, da muss ich doch gleich mal den Anhang öff... Xgdvb gdhkurf
  • dmark 06.03.2018 18:37
    Highlight Highlight Wenn schon die Neugierde überwiegt, dann öffnet man ein solches Word-Dokument mit Libre-Office. Kenne mich bei Windows nun nicht so gut aus, aber meines Wissens führt L-O nicht ungefragt irgend welche Scripte aus.
    Wenn ja, dann belehrt mich bitte.
    • G-Man 06.03.2018 20:50
      Highlight Highlight Word auch nicht, aber die Empfänger werden dazu gebracht die Sicherheitseinstellungen zu deaktivieren. Bis der Virus installiert wird versagen die User an vielen Orten aber ja das gibts...
    • derEchteElch 06.03.2018 22:01
      Highlight Highlight MS Office auch nicht, ausser man gibt die Zustimmung 😉 und das ist der Fehler immer.
    • p4trick 06.03.2018 23:29
      Highlight Highlight Also wenn dann mache ich die Datei mit VIM auf :-)
  • Magnum44 06.03.2018 18:18
    Highlight Highlight Wenn diese Masche im Jahr 2018 noch zieht, muss ich leider sagen selber schuld, wer nur über das Portemonnaie lernen kann...
    • Geophage 06.03.2018 19:35
      Highlight Highlight Es ist so schlecht geschrieben, dass der Anhang ohnehin nur von Idioten geöffnet wird und die sind numal Idioten.
    • Hallosager 06.03.2018 22:30
      Highlight Highlight Ich bin regelmässig auf YouTube unterwegs und muss leider gestehen, laut der Trends sind die Idioten in Überzahl 🙈😂
  • MB777 06.03.2018 18:03
    Highlight Highlight Immer die komplette E-Mail Adresse des Absenders anschauen und dann hat sich alles erledigt.....
    • waity 06.03.2018 18:51
      Highlight Highlight Muss nicht sein.. es ist absolut kein Problem eine beliebige E-Mail Adresse als Absenderadresse einzusetzen selbst wenn diese vergeben ist. Und in diesem speziellen Fall ist den verantwortlichen zuzutrauen dass sie sich um solche Details kümmern und authentische Absenderadressen verwenden.
      Dennoch reicht etwas gesunder Menschenverstand normalerweise aus um zu erkennen worum es sich handelt.
    • giguu 06.03.2018 19:19
      Highlight Highlight Aber die Neugierde.... 😅
    • Uranos 06.03.2018 19:36
      Highlight Highlight Nicht wirklich. Ich habe vor wenigen Monaten eine Mail von der offiziellen Paypal-Email-Adresse erhalten. Sie haben mich mit meinem vollen Namen in korrektem Deutsch angesprochen und die Email sah genau so aus wie eine offizielle. Erst als ich mir den Link angeschaut habe, habe ich bemerkt dass dies nicht die Login-Seite von Paypal war, sondern eine chinesische Fake-Phishing-Seite. Nach ein paar Recherchen habe ich festgestellt, dass sich die Absenderadresse manipulieren lässt. Man kann also nie genug vorsichtig sein.
    Weitere Antworten anzeigen
  • exeswiss 06.03.2018 18:02
    Highlight Highlight wenn man nur schon die domain des absenders sieht, sollte es einem schon auffallen...
  • Roman Stanger 06.03.2018 17:57
    Highlight Highlight Ich wäre fast darauf reingefallen, aber dann hat mich meine Chatpartnerin, die nigerianische Prinzessin Shona Okwelogu III., gerade noch gewarnt, dass das wahrscheinlich ein Betrug ist. Gut, wenn man solche Freunde hat! Als Dankeschön werde ich ihr jetzt helfen, ihr blockiertes Vermögen zurückzugewinnen.
    • bobi 06.03.2018 18:38
      Highlight Highlight Ich glaube, dass Ihre Chatpartnerin nicht seriös ist. Ich wäre sehr vorsichtig.

      Haben Sie schon gegoogelt ob es die Prinzessin Shona Okwelogu III tatsächlich gibt? Für mich klingt der Name ein bisschen merkwürdig...
    • Geophage 06.03.2018 18:48
      Highlight Highlight Ich muss Sie enttäuschen, ich habe der Prinzessin bereits geholfen und ihr meine Kontodaten gegeben sowie 2000 Franken überwiesen. Freue mich schon auf meinen Anteil. Ätsch!
    • JrMafia 06.03.2018 21:38
      Highlight Highlight Wer die Echtheit der Prinzessin Shona anzweifelt verbreitet Fake News! Deshalb auch die Blitze. Leute die hilfe brauchen grössere Summen aus gesperrten Konten zu befreien und lediglich eine kleine finanzielle Entschädigung benötigen, sollten wir alle unterstüzen. Vorallem sind die meisten dann gerne gewillt 40-50% von dem gesperrten Bargeld zu verschenken. Lang lebe die Prinzessin
    Weitere Antworten anzeigen
  • ralck 06.03.2018 17:39
    Highlight Highlight Kriegte ich heute auch. Mit dem Push war ich kurz verdutzt, schaute mir aber die genaue Absender-Adresse an und löschte das Dokument.
    Intressant dabei ist, dass eine alte Wohnadresse im Betreff stand. Mich würde sehr interessieren, aus welchem Datenpool die Informationen stammen.

    Grundsätzlich sehe ich es als grosses Problem, dass die heutigen Mail-Programme primär den Namen und nicht mehr die E-Mail-Adressen anzeigen. (Ebenso auch, dass das automatische Entpacken/Ausführen von Anhängen/Downloads teils nicht standardmässig deaktiviert ist)
    • Geophage 06.03.2018 18:49
      Highlight Highlight Digitec?
  • TheManoure 06.03.2018 17:23
    Highlight Highlight 50.up.co.uk aka KAPO Weinfelden. Hat und gibt sich Mühe. *Applaus*
  • Butschina 06.03.2018 17:16
    Highlight Highlight Praktisch keine Behörde, Firma würde sowas per Worddokument versenden. Wenn, dann eher per Pdf.
    • El Vals del Obrero 06.03.2018 18:32
      Highlight Highlight Der Polizei würde ich das schon noch zutrauen :)
  • Matrixx 06.03.2018 17:11
    Highlight Highlight Na, bei Schreibfehlern bin ich sowieso immer skeptisch.
    Jede seriöse Person und/oder Firma achtet auf Schreibfehler. Alles andere ist unprofessionell und meistens unseriös.
    • gupa 06.03.2018 17:36
      Highlight Highlight Aber es ist die Polizei 😜
  • Mitz en place 06.03.2018 16:27
    Highlight Highlight Glück gehabt. Linux ist nicht betroffen.
    • dmark 06.03.2018 18:39
      Highlight Highlight Deshalb bekomme ich immer in meiner Firma solche Mails zum Überprüfen, bzw. zum Öffnen umgeleitet. ;)
  • rothi 06.03.2018 16:24
    Highlight Highlight Die Quelle dieser Daten ist der Digitec Breach. Ich hab die Mail an meine dedizierte digitec Adresse erhalten. Digitec sollte da meiner Meinung nach in die Verantwortung gezogen werden, dass sie die betroffenen Kunden informieren.
    • El Vals del Obrero 06.03.2018 18:27
      Highlight Highlight Kommt sicher bald:

      "Ich bin vom Digitec-Kundenservice. Bitte finden sie unsere Warnung und Entschuldigung und Einkaufsgutschein in der beiliegenden Datei" (natürlich Word).
    • Geophage 06.03.2018 18:44
      Highlight Highlight Stammen die Daten vielleicht aus dem Scheunentor grossen Leck welches Ende 2017 aufgedeckt wurde?
    • Saftladen 07.03.2018 00:05
      Highlight Highlight Sehr interessant. Watson, könnt ihr dazu ein Statement von Digitec einholen?
  • Grave 06.03.2018 16:14
    Highlight Highlight Was müsste man tun wenn man so eine mail geöffnet hat ? Und wie würde man sehen ob man "infiziert" ist ?
    • Globidobi 06.03.2018 16:44
      Highlight Highlight Du wirst erst infiziert, wenn du die Word-Datei geöffnet hast und zur Bearbeitung aktiviert hast. So wird im Hintergrund eine Website aufgerufen, welche die Malware runterlädt.
    • äti 06.03.2018 17:30
      Highlight Highlight Globidobi, ich glaube, Grave wollte wissen was zu tun ist, falls der Anhang bereits geöffnet und bearbeitet wurde. Also, wie die Malware löschen.
    • Grave 06.03.2018 18:13
      Highlight Highlight @Globidobi, genau ich will wissen was zu tun ist wenns schon zu spät ist
    Weitere Antworten anzeigen
  • Rudolf die Banane 06.03.2018 16:13
    Highlight Highlight Ich frag mich ja wer im Jahre 2018 immer noch einfach ahnlos irgendwelche Anhänge öffnet...
    • Tschüse Üse 06.03.2018 17:23
      Highlight Highlight Bei àlteren Semestern mit wenig PC Kentniss ist das noch gut möglich.
    • Scaros_2 06.03.2018 17:23
      Highlight Highlight Menschen die an Selbstüberschätzung leiden?
    • *sharky* 06.03.2018 17:39
      Highlight Highlight All jene, ich denke zummindest etliche davon, welche Dir Hoaxes per WhatsApp oder FB Messenger schicken. Das zuerst denken dann klicken muss vielerorts noch geübt werden. http://mimikama.at ist in solchen Fällen oft hilfreich, ersetzt nicht ganz das Hirn, aber ein bisschen.... 😁😉
    Weitere Antworten anzeigen
  • Guzmaniac 06.03.2018 16:08
    Highlight Highlight Gut, zuerst würde ich das Word Dokument öffnen und schauen ob ich den Gewalttäter kenne. Logisch!

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Post, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren.

Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der Post verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter: «Vorsicht: Betrüger versenden gerade gefälschte E-Mails im Namen von @postschweiz mit dem Ziel, Computer von Bürgerinnen und Bürgern mit dem E-Banking Trojaner Retefe zu infizieren! Melden Sie verdächtige E-Mails an reports@antiphishing.ch oder auf antiphishing.ch»

Retefe ist ein bekannter Trojaner, der …

Artikel lesen
Link zum Artikel