DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Seit heute rollt eine massive Malware-Welle über die Schweiz – das steckt dahinter

Tausende Schweizer erhalten heute gefälschte E-Mails mit Absender Kantonspolizei Aargau, Zürich, Basel-Landschaft, Thurgau etc. Unbekannte geben sich als Polizisten aus und warnen vor einem angeblich gefährlichen Gewaltverbrecher. Das Perfide daran: Die Kriminellen sprechen die Opfer persönlich an.
06.03.2018, 15:5006.03.2018, 19:58

In der Schweiz grassiert eine neue, massive Malware-Welle. Unbekannte versenden E-Mails, die angeblich von der Kantonspolizei stammen. In den Mails geben sich die Betrüger als Kriminalpolizisten aus und informieren über einen angeblichen Verdächtigen, der eine brutale Straftat in ihrem Wohnort verübt habe. Die Unbekannten verwenden verschiedene gefälschte E-Mail-Adressen, so dass der Absender mal «Kantonspolizei Romanshorn», mal «Kantonspolizei Pratteln» oder «Kantonspolizei Zürich» heissen kann.

Bei den E-Mails mit dem Betreff «Psychopate Triebtäter, Beschreibung Information», handelt es sich mutmasslich um Phishing-Mails. Diese dienen vermutlich dazu, persönliche Daten wie Namen, Passwörter, genutztes Betriebssystem, Mailprogramm etc. der Empfänger zu erhalten. Mit den gesammelten Daten können die Angreifer gezieltere Angriffe gegen ihre Opfer starten, die beispielsweise auf das E-Banking abzielen.

«Als Anhang zu den E-Mails wird ein Word-Dokument versandt. Dieses Vorgehen hat das Ziel, die Empfänger mit dem E-Banking-Trojaner ‹Retefe› zu infizieren. Die Nachrichten sind personalisiert und sprechen die Empfänger mit ihrem Namen an und enthalten Hinweise auf deren Wohn- oder Arbeitsort.»
Kantonspolizei Aargau

In den Fake-Mails heisst es in holprigem Deutsch:

Guten Tag Frau Müller Bettina,

ich bin Patrick Sägesser, ich vertrete die Kriminalpolizei von Weinfelden. Es gibt Informationen über einen Verdächtigen, der eine brutale Straftat in ihrem Ort verübt hat.
Wir richten Ihnen die Informationen über den Gewalttäter. Machen Sie sich damit vertraut und bitte leiten Sie diese an Ihre Freunde weiter.

Passen Sie auf!

«Die Nachrichten sind personalisiert und sprechen die Empfänger mit ihrem Namen an und enthalten Hinweise auf deren Wohn- oder Arbeitsort.»
Kantonspolizei Aargau
So sehen die persönlich adressierten Spam-Mails aus. Wer die angehängte Word- oder Zip-Datei öffnet, fängt sich einen E-Banking-Trojaner ein.
So sehen die persönlich adressierten Spam-Mails aus. Wer die angehängte Word- oder Zip-Datei öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Empfänger werden dazu aufgerufen, weitere Informationen über den angeblichen Gewalttäter im angehängten Word- oder Zip-Dokument nachzulesen und die Warnung an Freunde weiterzuleiten. Wer die Datei öffnet, fängt sich erfahrungsgemäss einen E-Banking-Trojaner ein. Im Mail-Anhang ist meist die Schadsoftware Retefe versteckt, die Windows-PCs und Mac-Computer infiziert. Der Trojaner hat es unter anderem auf die Passwörter seiner Opfer abgesehen.

Aktuell warnen die Kantonspolizei Aargau, Zürich, Schaffhausen, Thurgau, Basel-Landschaft sowie das Zentralschweizer Polizeikorps vor den gefälschten E-Mails. Sie haben aus der Bevölkerung entsprechende Hinweise bekommen. Die Betrüger senden den Trojaner vermutlich in der ganzen Deutschschweiz an Tausende oder Hunderttausende potenzielle Opfer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Ermittlungen über die Urheberschaft der falschen Mails werden zurzeit von der Abteilung Cybercrime der Kantonspolizei Zürich durchgeführt.

Wichtig: Keine Polizeibehörde würde auf diesem Weg solche Informationen verbreiten. Deshalb ruft die Polizei dazu auf, die Nachricht zu ignorieren und auf keinen Fall das angehängte Zip-File, docx-File oder sonstige Anhänge zu öffnen.

So können sich Mac- und Windows-Nutzer schützen

Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.

Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner abwehren kann.

Animiertes GIFGIF abspielen
Windows Defender lässt sich in den Windows-10-Einstellungen unter «Update und Sicherheit» aktivieren. Das GIF zeigt, wie dies geht.
gif: watson
Jetzt auf

Das Bundesamt für Polizei rät:

  • «Seien Sie misstrauisch. Glauben Sie nicht alles, was Sie im Internet finden oder in Ihren E-Mails lesen, auch wenn Ihnen Logo oder Gestaltung des Absenders bekannt erscheinen. Seriöse Firmen fordern niemals vertrauliche Daten per E-Mail an! Seien Sie vorsichtig bei allzu verlockenden Angeboten und geben Sie im Internet möglichst wenig von sich preis.
  • Verzichten Sie im Zweifelsfall. Sie sind sich nicht sicher, ob ein Inserat oder eine Webseite seriös ist? Besser, auf ein verlockendes Angebot verzichten als in die Falle tappen.
  • Klicken Sie niemals auf einen Link und öffnen Sie niemals E-Mail-Anhänge von unbekannten Absendern. Fragen Sie im Zweifelsfall beim ‹richtigen› Absender nach, ob er Ihnen wirklich eine E-Mail mit Anhang geschickt hat.
  • Schützen Sie Ihren Computer. Aktualisieren Sie regelmässig alle Programme und insbesondere den Virenschutz, und führen Sie die Updates des Betriebssystems aus.»
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel