DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Die Diebe konnten Postadressen, E-Mails und Telefonnummern der 35'000 Crésus-Nutzer stehlen.
Die Diebe konnten Postadressen, E-Mails und Telefonnummern der 35'000 Crésus-Nutzer stehlen.screenshot: cresus

Hacker klauen 35'000 Kundendaten bei Schweizer Software-Firma Epsitec

Das Waadtländer Unternehmen Epsitec, das die Verwaltungssoftware Crésus für Firmenkunden herausgibt, ist Opfer von Cyberkriminellen geworden. Ihm wurden Daten von rund 35'000 Kunden gestohlen.
27.04.2018, 10:0727.04.2018, 10:30

Epsitec mit Sitz in Yverdon-les-Bains VD sei das erste Mal in seiner 40-jährigen Geschichte mit einem Datenklau konfrontiert, schreibt das Unternehmen. Der Angriff erfolgte bereits am Dienstag. Entdeckt wurde er durch einen aufmerksamen und vorsichtigen Kunden, der das Unternehmen am Donnerstag alarmierte, wie Pierre Arnaud, Direktor von Epsitec, auf Anfrage präzisierte. Der Schaden für Epsitec sei vor allem eine Imagefrage.

Die Diebe konnten sich in den Besitz von Postadressen, E-Mails und Telefonnummern der 35'000 Kunden bringen. Kreditkartennummern sowie Passwörter hätten die Hacker dank Informatiksicherheitsstandards nicht stehlen können, betonte Arnaud. Doch auch mit den nun gestohlen Daten werden gezielte Phishing-Angriffe möglich, die auf Kreditkarten-Nummern oder E-Banking-Daten der betroffenen Kunden abzielen.

Die Cyberkriminellen hätten eine Variante der Schadsoftware «Retefe» verwendet. Retefe ist ein seit mehreren Jahren bekannter E-Banking-Trojaner, der gezielt gegen Schweizer Internet-Nutzer eingesetzt wird. Retefe-Versionen gibt es für Windows-PCs, Mac-Computer und Android-Smartphones. 

Epsitec reichte Strafanzeige ein. Ausserdem informierte die Firma die Kunden umgehend über den Cyberangriff und wie sie reagieren sollen, um weiteren Schaden abzuwenden. Die Hacker verwendeten die gestohlenen Daten, um den Kunden anschliessend möglichst glaubwürdige E-Mails zu verschicken, die mit einem Trojaner infiziert sind.

Windows-Nutzer erhalten meist ein Word-Dokument, Mac-Nutzer eine Zip-Datei. Wird die Datei geöffnet, lädt ein Makro den Trojaner aus dem Netz herunter. Ursprünglich änderte Retefe lediglich die DNS-Einstellungen des Computers. So konnten die Angreifer die E-Banking-Anmeldung auf eine kopierte E-Banking-Website umleiten. Der E-Banking-Nutzer gibt sein Passwort also auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird. Seit 2014 haben die Angreifer Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Für die technisch Interessierten: So funktioniert Retefe
Daniel Stirnimann, Security-Experte bei Switch, erklärt die Problematik so: «Die Retefe-Schadsoftware ist im Grunde nur ein Powershell-Script. Es werden diverse legitime Programme vom Internet nachgeladen wie z.B. Tor. Danach wird ein lokales TLS-Root-Zertifikat installiert, damit die Angreifer für jegliche HTTPS-Verbindungen Zertifikate ausstellen können, die von den infizierten Computern als vertrauenswürdig eingestuft werden. Schliesslich wird der Web-Browser umkonfiguriert, damit er einen Proxyserver über Tor verwendet. Auf diesem Proxy-Server entscheiden die Angreifer, welchen Datenverkehr sie manipulieren möchten. Die Retefe-Schadsoftware ist eine reine ‹Umkonfiguration› eines Systems, wie es auch von der internen IT-Abteilung gemacht werden könnte. Das macht es für Antiviren-Programme schwierig, eine Infektion zu erkennen.»

Lohnbuchhaltung nicht tangiert

Laut Arnaud war die Integrität der Lohn- und Buchhaltungssoftware Crésus zu keinem Zeitpunkt gefährdet. Diese von Epsitec herausgegebene Verwaltungssoftware wird vor allem von kleinen und mittleren Unternehmen (KMU), etwa Treuhändern, Handwerkern, Freiberuflern, Vereinen und Privatpersonen verwendet. Epsitec beschäftigt rund 20 Mitarbeitende.

(oli/sda)

Betrüger kopieren Facebook-Accounts und kassieren ab

Video: srf
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

iPhones als Wanzen: So geht Apple gegen den Spyware-Anbieter NSO vor
Apple ist der zweite Techgigant aus dem Silicon Valley, der das umstrittene israelische Unternehmen vor Gericht bekämpft. Darüber hinaus wollen die Kalifornier auch unabhängige Sicherheitsforscher unterstützen.

Die israelische Entwicklerfirma hinter der Überwachungssoftware Pegasus gerät mit einer Klage von Apple weiter unter Druck. Der US-Konzern will vor Gericht erreichen, dass der NSO Group die Nutzung jeglicher Geräte und Software von Apple verboten wird.

Zur Story