Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Diebe konnten Postadressen, E-Mails und Telefonnummern der 35'000 Crésus-Nutzer stehlen. screenshot: cresus

Hacker klauen 35'000 Kundendaten bei Schweizer Software-Firma Epsitec

Das Waadtländer Unternehmen Epsitec, das die Verwaltungssoftware Crésus für Firmenkunden herausgibt, ist Opfer von Cyberkriminellen geworden. Ihm wurden Daten von rund 35'000 Kunden gestohlen.



Epsitec mit Sitz in Yverdon-les-Bains VD sei das erste Mal in seiner 40-jährigen Geschichte mit einem Datenklau konfrontiert, schreibt das Unternehmen. Der Angriff erfolgte bereits am Dienstag. Entdeckt wurde er durch einen aufmerksamen und vorsichtigen Kunden, der das Unternehmen am Donnerstag alarmierte, wie Pierre Arnaud, Direktor von Epsitec, auf Anfrage präzisierte. Der Schaden für Epsitec sei vor allem eine Imagefrage.

Die Diebe konnten sich in den Besitz von Postadressen, E-Mails und Telefonnummern der 35'000 Kunden bringen. Kreditkartennummern sowie Passwörter hätten die Hacker dank Informatiksicherheitsstandards nicht stehlen können, betonte Arnaud. Doch auch mit den nun gestohlen Daten werden gezielte Phishing-Angriffe möglich, die auf Kreditkarten-Nummern oder E-Banking-Daten der betroffenen Kunden abzielen.

Die Cyberkriminellen hätten eine Variante der Schadsoftware «Retefe» verwendet. Retefe ist ein seit mehreren Jahren bekannter E-Banking-Trojaner, der gezielt gegen Schweizer Internet-Nutzer eingesetzt wird. Retefe-Versionen gibt es für Windows-PCs, Mac-Computer und Android-Smartphones. 

Epsitec reichte Strafanzeige ein. Ausserdem informierte die Firma die Kunden umgehend über den Cyberangriff und wie sie reagieren sollen, um weiteren Schaden abzuwenden. Die Hacker verwendeten die gestohlenen Daten, um den Kunden anschliessend möglichst glaubwürdige E-Mails zu verschicken, die mit einem Trojaner infiziert sind.

Windows-Nutzer erhalten meist ein Word-Dokument, Mac-Nutzer eine Zip-Datei. Wird die Datei geöffnet, lädt ein Makro den Trojaner aus dem Netz herunter. Ursprünglich änderte Retefe lediglich die DNS-Einstellungen des Computers. So konnten die Angreifer die E-Banking-Anmeldung auf eine kopierte E-Banking-Website umleiten. Der E-Banking-Nutzer gibt sein Passwort also auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird. Seit 2014 haben die Angreifer Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Für die technisch Interessierten: So funktioniert Retefe

Daniel Stirnimann, Security-Experte bei Switch, erklärt die Problematik so: «Die Retefe-Schadsoftware ist im Grunde nur ein Powershell-Script. Es werden diverse legitime Programme vom Internet nachgeladen wie z.B. Tor. Danach wird ein lokales TLS-Root-Zertifikat installiert, damit die Angreifer für jegliche HTTPS-Verbindungen Zertifikate ausstellen können, die von den infizierten Computern als vertrauenswürdig eingestuft werden. Schliesslich wird der Web-Browser umkonfiguriert, damit er einen Proxyserver über Tor verwendet. Auf diesem Proxy-Server entscheiden die Angreifer, welchen Datenverkehr sie manipulieren möchten. Die Retefe-Schadsoftware ist eine reine ‹Umkonfiguration› eines Systems, wie es auch von der internen IT-Abteilung gemacht werden könnte. Das macht es für Antiviren-Programme schwierig, eine Infektion zu erkennen.»

Lohnbuchhaltung nicht tangiert

Laut Arnaud war die Integrität der Lohn- und Buchhaltungssoftware Crésus zu keinem Zeitpunkt gefährdet. Diese von Epsitec herausgegebene Verwaltungssoftware wird vor allem von kleinen und mittleren Unternehmen (KMU), etwa Treuhändern, Handwerkern, Freiberuflern, Vereinen und Privatpersonen verwendet. Epsitec beschäftigt rund 20 Mitarbeitende.

(oli/sda)

Betrüger kopieren Facebook-Accounts und kassieren ab

abspielen

Video: srf

Das könnte dich auch interessieren:

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

Link zum Artikel

Spass beiseite, der PICDUMP ist da!

Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

Link zum Artikel

Datenpanne bei Microsoft mit Millionen Kundendaten

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Bezirksgericht Zürich: Schlägerei am Mordprozess

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

135
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

152
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

49
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

165
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

32
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

443
Link zum Artikel

Datenpanne bei Microsoft mit Millionen Kundendaten

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Bezirksgericht Zürich: Schlägerei am Mordprozess

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

135
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

152
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

49
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

165
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

32
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

443
Link zum Artikel

Datenpanne bei Microsoft mit Millionen Kundendaten

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Bezirksgericht Zürich: Schlägerei am Mordprozess

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

6
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
6Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Aussie 27.04.2018 15:53
    Highlight Highlight Anstatt jetzt zu flennen und 'Anzeige' zu rufen, besser in Awarenesschulungen der Angestellten investieren, dann passiert so etwas auch nicht.
    • Paddiesli 27.04.2018 19:49
      Highlight Highlight Awareness? Hihi! :) Das wird doch schon seit Jahren eingebläut. Es gibt wöchentlich Artikel, was passiert ist und wie man sich schützen kann. Es braucht gesetzliche Anforderungen, wer Kundendaten speichert. Denn freiwillig macht die Wirtschaft nie, wenns was kostet.
  • Paddiesli 27.04.2018 13:34
    Highlight Highlight Es braucht dringend ein Gütesiegel für alle Firmen, die Kundendaten besitzen. Nur so kann ein gewisser Sicherheitsstandard gewährleistet werden.
  • Xiakit 27.04.2018 12:24
    Highlight Highlight Eventuell wäre eine Namensänderung zu Upsitec angebracht.
  • Valentin Möller 27.04.2018 12:09
    Highlight Highlight Wieso werden dank Informatiksicherheit die „wichtigen“ Daten geschützt aber die anderen nicht? Wird hier beim Datenschutz gespart?
    • fant 28.04.2018 17:08
      Highlight Highlight Ohne jetzt hier im konkreten Fall ein Urteil fällen zu wollen...

      Informatik-Sicherheit ist immer ein Abwägen zwischen "Sicherheit" und "Benutzbarkeit". Je sicherer etwas geschützt wird, desto schwieriger ist es, da ranzukommen (logisch, oder?). Das gilt aber eben nicht nur für die Bad Guys, sondern auch für die Applikationen.

      Darum wirst du zum Beispiel auf eine andere Webseite umgeleitet, wenn du eine Kreditkartenzahlung machst. Macht Sinn aus Security-Sicht - aber aus Benutzer-Sicht eher unschön, oder?

      Alles 100% sicher machen geht nur, wenn man den Rechner abstellt...

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel