Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

bild: shutterstock

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden gefälschte E-Mails im Namen der Fluggesellschaft Swiss, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren.



Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der Fluggesellschaft Swiss verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter: «Achtung: Derzeit werden gefälschte E-Mails im Namen von @FlySWISS versendet mit dem Ziel, Bürgerinnen und Bürger mit dem eBanking Trojaner ‹Retefe› zu infizieren!»

Retefe ist ein bekannter Trojaner, der von Kriminellen seit Jahren gegen Windows-Nutzer eingesetzt wird. Seit 2017 wird Retefe auch gezielt gegen Mac-Nutzer eingesetzt. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz.

Bereits im letzten Jahr waren Hunderttausende dieser Phishing-Mails in Umlauf, warnte der Bund. Bei der aktuellen Malware-Welle erhalten die potenziellen Opfer eine E-Mail, die angeblich von Swiss stammt. Die orthografisch nicht ganz lupenreine Nachricht lautet:

Guten Tag

2 Flugtickets wurden auf Ihren Namen gebucht.
Sie finden bezahlte Fahrkarten im Attachment.

Mit freundlichen Grüssen
Swiss International Air Lines

Bild

Wer den Anhang der Nachricht mit dem Absender Swiss öffnet, fängt sich einen E-Banking-Trojaner ein. 

Die Unbekannten setzen darauf, dass ein paar der angeschriebenen Schweizer Bürger tatsächlich gerade einen Flug bei Swiss gebucht haben und daher kaum Verdacht schöpfen werden. Im Anhang der gefälschten E-Mail befindet sich eine Word-Datei. Wer die Datei öffnet, installiert den E-Banking-Trojaner Retefe. Dieser hat es beispielsweise auf die Passwörter der Opfer abgesehen.

Bild

Microsoft Word schützt den Nutzer eigentlich vor Malware. Die Betrüger versuchen ihre Opfer aber dazu zu verleiten, den Schutz zu deaktivieren, damit sich Retefe installieren kann.

Die Betrüger senden den Trojaner vermutlich wieder an Tausende oder Hunderttausende Schweizer. Wenn nur ein, zwei Personen darauf hereinfallen, kann sich der Angriff für die Kriminellen bereits gelohnt haben.

Die Spionagesoftware Retefe kann sowohl Windows- als auch Mac-Computer befallen. Windows-Nutzer erhalten meist eine präparierte .doc-Datei, Mac-Nutzer eine Zip-Datei.

Der Retefe-Trojaner wird aktuell über E-Mails verbreitet. Denkbar ist auch, dass Spionage- und Verschlüsselungs-Trojaner künftig beispielsweise vermehrt über präparierte iMessage-Nachrichten auf den Mac gelangen. Die Angreifer werden ihre Taktik spätestens dann ändern, wenn die Nutzer auf Angriffe über E-Mails sensibilisiert sind.

Besonders versierte Angreifer hebeln die Sicherheitsmassnahmen von Windows und MacOS aus, indem sie gestohlene Entwicklerzertifikate nutzen, um ihre Schadsoftware als sichere Software zu signieren. Weder das Betriebssystem noch der Virenscanner erkennt den Trojaner in diesem Fall als Schadsoftware.

Phishing-Email erhalten? Das solltest du nun tun

Verdächtige Phishing-Emails können an die Adresse reports{at}antiphishing[punkt]ch weitergeleitet werden.

Auf der Webseite https://www.antiphishing.ch/de/ kann man verdächtige Phishing-Webseiten direkt melden. Die verlinkte Webseite wird von der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes betrieben.

So verläuft der zweistufige Angriff auf Mac- und Windows-Nutzer

Die Angriffe werden immer spezifischer. So versuchen die Kriminellen zuerst herauszufinden, welches Betriebssystem und welche Software ihre potenziellen Opfer installiert haben. Hierzu senden sie zunächst eine E-Mail mit einem sogenannten Tracking-Pixel. Das ist ein 1 mal 1 Pixel grosses Bild, das für den Nutzer unsichtbar ist.

Wenn dieses Bild heruntergeladen wird (was abhängig von der E-Mail-Konfiguration automatisch geschehen kann), wird eine Verbindung mit dem Server der Angreifer aufgebaut, auf dem das Bild abgespeichert ist. Nun werden automatisch verschiedenste Daten über den Computer des Opfers (Mail-Programm, Webbrowser, Betriebssystem etc.) an die Angreifer übermittelt.

In einem zweiten Schritt senden sie eine präparierte E-Mail, die auf das entsprechende Betriebssystem – Windows oder Mac – zugeschnitten ist. Als Absender werden bekannte Schweizer Firmen wie Swisscom, Swiss oder Digitec missbraucht. Manche E-Mails tarnen sich auch als Nachrichten von Behörden wie der Polizei oder eines Steueramtes.

Bild

Die erste E-Mail versucht (automatisch) zu tracken, welches Mail-Programm, welchen Webbrowser und welches Betriebssystem das Opfer nutzt. Die zweite E-Mail versucht einen E-Banking-Trojaner (z.B. Retefe) zu installieren, der gezielt auf Windows- oder Mac zugeschnitten ist.

So können sich Mac- und Windows-Nutzer schützen

Der beste Schutz ist, das Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.

Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner abwehren kann.

Animiertes GIF GIF abspielen

Windows Defender lässt sich in den Windows-10-Einstellungen unter «Update und Sicherheit» aktivieren. Das GIF zeigt, wie dies geht.

Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes empfiehlt die folgenden Sicherheitsmassnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

abspielen

Video: srf

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

98
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

57
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

77
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

7
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

75
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

17
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

21
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

98
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

57
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

77
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

7
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

75
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

17
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

21
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Abonniere unseren Newsletter

25
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • PO3T (1) 28.02.2018 22:32
    Highlight Highlight "Neue Malware Welle..." Euch ist schon klar, dass Retefe-Wellen mehr oder weniger durchgehend seit September 17' umhergehen. Es ist zwar die erste Welle, in der die Swiss als Absender missbraucht wird, aber definitv nicht eine neue Schadsoftware oder sonst eine Überraschung.
  • Whitebeard 28.02.2018 10:46
    Highlight Highlight Auf http://www.419eater.com/ gibt es zum Teil noch lustige E-Mail-Verläufe, bei denen diese Scamer zum Teil selber abgezockt wurden.
  • El Vals del Obrero 28.02.2018 10:04
    Highlight Highlight Die angebliche Swiss verschickt Flugtickets als Word-Dokument, nennt ein Flugticket "Fahrkarte" und gibt als Absender ...@studenthouses.co.uk an?

    Zum Glück gingen die nicht geschickter vor, sonst würden wohl noch viel mehr drauf reinfallen.
    • Oliver Wietlisbach 28.02.2018 10:17
      Highlight Highlight Ja, aber die Betrüger spekulieren, dass ein paar zufällig Angeschriebene die Mail nur überfliegen bzw. gar nicht lesen, weil sie gerade einen Flug gebucht haben und bloss möglichst schnell die Flugbestätigung sehen wollen. Machen viele von uns so...

      Wenn man genau jetzt eine Mail von Swiss erwartet, schöpft man vermutlich keinen Verdacht und kontrolliert auch den Absender nicht genau. Dass Webmail-Anbieter wie Gmail per Standard nur den Namen anzeigen, hilft auch nicht. Die eigentliche Adresse sieht man erst, wenn man mit der Maus darüber fährt bzw. in der App darauf klickt.
    • Raffaele Merminod 28.02.2018 10:25
      Highlight Highlight Es gibt unzählige User die Null Ahnung haben, dass @studenthouses.co.uk nicht stimmen kann.
    • Maragia 28.02.2018 10:36
      Highlight Highlight Es gibt auch viele, die halt den Klartext hinter dem gefakten Absender nicht anschauen. Also so: Swiss Internation Airlines (blabla@studenthouses.co.uk)

      Darum immer den Absender der Mail nochmals überprüfen
    Weitere Antworten anzeigen
  • marcog 28.02.2018 09:57
    Highlight Highlight Es ist immer gut, wenn man zuerst auf die emailadresse schaut. Falls sie nicht von ...@swiss.ch o.ä. verschickt wurde, handelt es sich garantiert um spam oder phishing. Die meisten kirminellen sind zu faul, so etwas zu ändern, es funktioniert ja auch so.
  • Arthur1965 28.02.2018 09:53
    Highlight Highlight Wenn ich Mails erhalte, wie z.B. Apple oder ähnliche, schaue ich zuerst auf den Absender. Wenn es eine nicht passenden Adresse ist, lösche ich es.
    Denn manchmal ist wirklich sehr schwer, zu entscheiden ob es ein Spam ist oder nicht.
    Denn eines ist sicher, eine Bank sendet nie und nimmer eine Mail mit der Aufforderung den Link zu öffnen. Die Bank ruft an oder schickt ein Brief.
    Aber das wichtigste ist, nie alle Mails zu öffnen.
    Auch wenn ein Gewinn von x tausen € oder $ versprochen werden. Denn diese Mails gehören sofort gelöscht.

  • Geophage 28.02.2018 09:51
    Highlight Highlight Despite the constant negative press retefe.
  • Norbert Riedi 28.02.2018 09:49
    Highlight Highlight und wer bei einer FLUGgesellschaft flüge bucht, kriegt ja auch immer FAHRkarten.
  • Olmabrotwurst vs. Schüblig 28.02.2018 09:46
    Highlight Highlight Gott sei dank benutze ich noch ein post büchlein
  • Radesch 28.02.2018 09:46
    Highlight Highlight Ach so ist das... Ich dachte, dass mein äthiopischer Verwandter gestorben wäre und ich jetzt reich bin... Mist...
  • Watcherson 28.02.2018 09:43
    Highlight Highlight Von einer Welle kann man tatsächlich sprechen. Auch SwissBankers ist davon betroffen. Zuletzt habe ich vor wenigen Tagen diese Phishing E-Mail erhalten:
    Benutzer Bild
  • Thoemmeli 28.02.2018 09:35
    Highlight Highlight Es wäre schon lange angebracht, für Mails einen kleinen Betrag zu erheben (1-5 Rappen), dann ist es für Betrüger zu teuer, Hunderttausende Mails zu verschicken. Und Spam wäre auch kein Thema mehr. Aber solange man kostenlos die ganze Welt mit Mails fluten kann...
    • derEchteElch 28.02.2018 10:20
      Highlight Highlight So.. wem zahlt man diese „Gebühr“?

      Hey, ich habe einen eigenen E-MailServer und bin mein eigener Host! Ich zahle mir selbst 5 Rappen pro versendete Mail! So werde ich reich!

      Was sol das zahlen bitte bezwecken?

      Ihr Vorschlag ist unüberlegt und zeigt auf, dass Sie von diesem neumodischen Phänomen „Internet“ nicht besonders Ahnung haben..

      Nehmen Sies bitte nicht persönlich.
    • Raffaele Merminod 28.02.2018 10:30
      Highlight Highlight Vielleicht sollte man zuerst am Morgen seinen Kaffee trinken, bevor man mit solchen unheimliche genialen Ideen kommt.
    • Madison Pierce 28.02.2018 11:08
      Highlight Highlight @derEchteElch: Der Vorschlag mag Dir nicht passen, aber technisch unmöglich ist er nicht. "Hashcash" ist ein solches Verfahren, welches sich aber nie durchsetzen konnte.
    Weitere Antworten anzeigen
  • stereo 28.02.2018 09:34
    Highlight Highlight wer bitte öffnet heutzutage noch einen anhang mit flugtickets, die man nicht selbst gebucht hat?? achsoooo, die leute die auch bei einem angeblichen gewinn von 500‘000$ auf die sms von unbekannt antworten und email+mobil nummer senden......👏🤦🏻‍♂️
  • Roman Ronner 28.02.2018 09:33
    Highlight Highlight Eigentlich sollte man wissen, dass die verschiedenen Anbieter nie ein Word- oder Exceldokument schicken, sondern ein PDF. Jedoch hat man wenn man sich nicht genau achtet, schnell darauf gedrückt.
    Vielen Dank für die Info. Werde mich wieder vermehrt achten was genau kommt.
    • El Vals del Obrero 28.02.2018 10:08
      Highlight Highlight Hinzu kommt bei einer gewissen Betriebssystem-Familie seit Jahrzehnten diese unsägliche gefährliche Standard-Einstellung "Dateiendungen bei bekannten Dateitypen ausblenden".
    • El Vals del Obrero 28.02.2018 19:49
      Highlight Highlight Schon, aber mancher käme vielleicht auf die Idee, dass ein Flugticket kaum im Word-Format versendet wird.

Deutsches Versuchslabor lässt Tiere qualvoll verenden – Spuren führen in die Schweiz

In einem deutschen Labor sterben junge Hunde, Affen und Katzen einen qualvollen Tod. Was eine Schweizer Pharma-Firma damit zu tun hat.

Ein Mitarbeiter der Tierschutzorganisation Soko Tierschutz und Cruelty Free International hat sich als Pfleger in das Tierversuchslabor LPT nahe Hamburg eingeschleust. Von Dezember 2018 bis März 2019 dokumentierte der Tierschützer die zahlreichen brutalen Tierversuche an jungen Hunden, Katzen, Affen und Kaninchen.

Der Bericht sorgte in Deutschland in den letzten Tagen für viel Empörung.

Bei LPT handelt es sich um ein Familienunternehmen. Das Versuchslabor ist eine der grössten Einrichtungen für …

Artikel lesen
Link zum Artikel