Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Diebe konnten Postadressen, E-Mails und Telefonnummern der 35'000 Crésus-Nutzer stehlen. screenshot: cresus

Hacker klauen 35'000 Kundendaten bei Schweizer Software-Firma Epsitec

Das Waadtländer Unternehmen Epsitec, das die Verwaltungssoftware Crésus für Firmenkunden herausgibt, ist Opfer von Cyberkriminellen geworden. Ihm wurden Daten von rund 35'000 Kunden gestohlen.



Epsitec mit Sitz in Yverdon-les-Bains VD sei das erste Mal in seiner 40-jährigen Geschichte mit einem Datenklau konfrontiert, schreibt das Unternehmen. Der Angriff erfolgte bereits am Dienstag. Entdeckt wurde er durch einen aufmerksamen und vorsichtigen Kunden, der das Unternehmen am Donnerstag alarmierte, wie Pierre Arnaud, Direktor von Epsitec, auf Anfrage präzisierte. Der Schaden für Epsitec sei vor allem eine Imagefrage.

Die Diebe konnten sich in den Besitz von Postadressen, E-Mails und Telefonnummern der 35'000 Kunden bringen. Kreditkartennummern sowie Passwörter hätten die Hacker dank Informatiksicherheitsstandards nicht stehlen können, betonte Arnaud. Doch auch mit den nun gestohlen Daten werden gezielte Phishing-Angriffe möglich, die auf Kreditkarten-Nummern oder E-Banking-Daten der betroffenen Kunden abzielen.

Die Cyberkriminellen hätten eine Variante der Schadsoftware «Retefe» verwendet. Retefe ist ein seit mehreren Jahren bekannter E-Banking-Trojaner, der gezielt gegen Schweizer Internet-Nutzer eingesetzt wird. Retefe-Versionen gibt es für Windows-PCs, Mac-Computer und Android-Smartphones. 

Epsitec reichte Strafanzeige ein. Ausserdem informierte die Firma die Kunden umgehend über den Cyberangriff und wie sie reagieren sollen, um weiteren Schaden abzuwenden. Die Hacker verwendeten die gestohlenen Daten, um den Kunden anschliessend möglichst glaubwürdige E-Mails zu verschicken, die mit einem Trojaner infiziert sind.

Windows-Nutzer erhalten meist ein Word-Dokument, Mac-Nutzer eine Zip-Datei. Wird die Datei geöffnet, lädt ein Makro den Trojaner aus dem Netz herunter. Ursprünglich änderte Retefe lediglich die DNS-Einstellungen des Computers. So konnten die Angreifer die E-Banking-Anmeldung auf eine kopierte E-Banking-Website umleiten. Der E-Banking-Nutzer gibt sein Passwort also auf einer Website ein, die wie die echte Banken-Website aussieht, aber von den Angreifern betrieben wird. Seit 2014 haben die Angreifer Retefe weiterentwickelt und ihre Methoden immer wieder variiert.

Für die technisch Interessierten: So funktioniert Retefe

Daniel Stirnimann, Security-Experte bei Switch, erklärt die Problematik so: «Die Retefe-Schadsoftware ist im Grunde nur ein Powershell-Script. Es werden diverse legitime Programme vom Internet nachgeladen wie z.B. Tor. Danach wird ein lokales TLS-Root-Zertifikat installiert, damit die Angreifer für jegliche HTTPS-Verbindungen Zertifikate ausstellen können, die von den infizierten Computern als vertrauenswürdig eingestuft werden. Schliesslich wird der Web-Browser umkonfiguriert, damit er einen Proxyserver über Tor verwendet. Auf diesem Proxy-Server entscheiden die Angreifer, welchen Datenverkehr sie manipulieren möchten. Die Retefe-Schadsoftware ist eine reine ‹Umkonfiguration› eines Systems, wie es auch von der internen IT-Abteilung gemacht werden könnte. Das macht es für Antiviren-Programme schwierig, eine Infektion zu erkennen.»

Lohnbuchhaltung nicht tangiert

Laut Arnaud war die Integrität der Lohn- und Buchhaltungssoftware Crésus zu keinem Zeitpunkt gefährdet. Diese von Epsitec herausgegebene Verwaltungssoftware wird vor allem von kleinen und mittleren Unternehmen (KMU), etwa Treuhändern, Handwerkern, Freiberuflern, Vereinen und Privatpersonen verwendet. Epsitec beschäftigt rund 20 Mitarbeitende.

(oli/sda)

Betrüger kopieren Facebook-Accounts und kassieren ab

abspielen

Video: srf

Das könnte dich auch interessieren:

Heute kochen wir einen französischen Dreigänger. Weil Herbst. Und weil geil.

Link zum Artikel

Das Drama um Klein-Anna: Trennungsschmerz on fleek

Link zum Artikel

Darum macht sich Christian Levrat keine Sorgen wegen den erstarkten Grünen

Link zum Artikel

Katze zu fett für die Passagier-Kabine im Flugzeug – Besitzer trickst Airline aus

Link zum Artikel

Picdump. Spass. Jetzt.

Link zum Artikel

«Ein Asiate in Hausschuhen? Das gibt Ärger!» – der Chef hat ein Finken-Problem

Link zum Artikel

«The Game Changers» – haben wir uns ein Leben lang falsch ernährt?

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Heute kochen wir einen französischen Dreigänger. Weil Herbst. Und weil geil.

31
Link zum Artikel

Das Drama um Klein-Anna: Trennungsschmerz on fleek

135
Link zum Artikel

Darum macht sich Christian Levrat keine Sorgen wegen den erstarkten Grünen

35
Link zum Artikel

Katze zu fett für die Passagier-Kabine im Flugzeug – Besitzer trickst Airline aus

37
Link zum Artikel

Picdump. Spass. Jetzt.

207
Link zum Artikel

«Ein Asiate in Hausschuhen? Das gibt Ärger!» – der Chef hat ein Finken-Problem

72
Link zum Artikel

«The Game Changers» – haben wir uns ein Leben lang falsch ernährt?

340
Link zum Artikel

Das könnte dich auch interessieren:

Heute kochen wir einen französischen Dreigänger. Weil Herbst. Und weil geil.

31
Link zum Artikel

Das Drama um Klein-Anna: Trennungsschmerz on fleek

135
Link zum Artikel

Darum macht sich Christian Levrat keine Sorgen wegen den erstarkten Grünen

35
Link zum Artikel

Katze zu fett für die Passagier-Kabine im Flugzeug – Besitzer trickst Airline aus

37
Link zum Artikel

Picdump. Spass. Jetzt.

207
Link zum Artikel

«Ein Asiate in Hausschuhen? Das gibt Ärger!» – der Chef hat ein Finken-Problem

72
Link zum Artikel

«The Game Changers» – haben wir uns ein Leben lang falsch ernährt?

340
Link zum Artikel

Abonniere unseren Newsletter

6
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
6Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Aussie 27.04.2018 15:53
    Highlight Highlight Anstatt jetzt zu flennen und 'Anzeige' zu rufen, besser in Awarenesschulungen der Angestellten investieren, dann passiert so etwas auch nicht.
    • Paddiesli 27.04.2018 19:49
      Highlight Highlight Awareness? Hihi! :) Das wird doch schon seit Jahren eingebläut. Es gibt wöchentlich Artikel, was passiert ist und wie man sich schützen kann. Es braucht gesetzliche Anforderungen, wer Kundendaten speichert. Denn freiwillig macht die Wirtschaft nie, wenns was kostet.
  • Paddiesli 27.04.2018 13:34
    Highlight Highlight Es braucht dringend ein Gütesiegel für alle Firmen, die Kundendaten besitzen. Nur so kann ein gewisser Sicherheitsstandard gewährleistet werden.
  • Xiakit 27.04.2018 12:24
    Highlight Highlight Eventuell wäre eine Namensänderung zu Upsitec angebracht.
  • Valentin Möller 27.04.2018 12:09
    Highlight Highlight Wieso werden dank Informatiksicherheit die „wichtigen“ Daten geschützt aber die anderen nicht? Wird hier beim Datenschutz gespart?
    • fant 28.04.2018 17:08
      Highlight Highlight Ohne jetzt hier im konkreten Fall ein Urteil fällen zu wollen...

      Informatik-Sicherheit ist immer ein Abwägen zwischen "Sicherheit" und "Benutzbarkeit". Je sicherer etwas geschützt wird, desto schwieriger ist es, da ranzukommen (logisch, oder?). Das gilt aber eben nicht nur für die Bad Guys, sondern auch für die Applikationen.

      Darum wirst du zum Beispiel auf eine andere Webseite umgeleitet, wenn du eine Kreditkartenzahlung machst. Macht Sinn aus Security-Sicht - aber aus Benutzer-Sicht eher unschön, oder?

      Alles 100% sicher machen geht nur, wenn man den Rechner abstellt...

Er riskierte sein Leben, um die Welt zu warnen – jetzt meldet sich Edward Snowden zurück

Schon in jungen Jahren spionierte er für die CIA in Genf. Nun will uns der Whistleblower mit einem neuen Buch zeigen, auf was es wirklich ankommt.

Edward Snowden war 30, als er alles, was ihm lieb war, hinter sich liess, um die Welt vor Big Brother und Massenüberwachung zu warnen. Jetzt meldet sich der NSA-Whistleblower, der seit 2013 in Russland im Exil leben muss, wieder zu Wort. Und seine jüngste Warnung klingt nicht weniger eindrücklich, im Gegenteil: Unsere offenen Gesellschaften und demokratischen Länder seien gefährdeter denn je.

Wir geben nachfolgend die wichtigsten Aussagen aus einem Interview wieder, das der schottische …

Artikel lesen
Link zum Artikel