Bund Schweizer Computer-Nutzer warnt
Wie aargauerzeitung.ch dazu informierte, warnt der Bund Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der Post verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter:
Vorsicht: Betrüger versenden gerade gefälschte E-Mails im Namen von @postschweiz mit dem Ziel, Computer von Bürgerinnen und Bürgern mit dem E-Banking Trojaner Retefe zu infizieren! Melden Sie verdächtige E-Mails an reports@antiphishing.ch oder auf antiphishing.ch
Retefe ist ein bekannter Trojaner, der von Kriminellen seit Jahren gegen Windows-Nutzer eingesetzt wird. Seit 2017 wird Retefe auch gezielt gegen Mac-Nutzer eingesetzt. Zu den Hauptzielen des Trojaners zählen E-Banking-Nutzer in der Schweiz.
Die betrügerische Nachricht
Die orthografisch fast lupenreine Nachricht der Betrüger lautet:
Guten Tag. Das Paket von Digitec Galaxus AG ist schon unterwegs.
Die Sendung wir wahrscheinlich am 23-08-2018 von 09.00 bis 13.00 zugesellt
Möchten Sie die Sendung verfolgen? Details sind im Anhang
Mit freundlichen Grüssen
Swiss Post-Team
Die Angreifer wollen mit dieser gefälschten Nachricht etwaige Kunden von Digitec oder Galaxus „einfangen“, um sie dann dazu zu veranlassen die angehängte Datei zu öffnen. Wer die Datei öffnet, installiert den E-Banking-Trojaner Retefe. Dieser hat es beispielsweise auf die Passwörter der Opfer abgesehen.
Was Betroffene tun können
Dazu heißt es, dass die Stiftung Switch, die für den Betrieb und die Sicherheit der Schweizer Internetadressen verantwortlich ist, einen Dienst anbietet, der die Infektion von Retefe verhindern soll. «In den meisten Fällen wird der Schadcode vom Internet nachgeladen. Unser DNS-Firewall-Service blockiert diese Zugriffe, da wir diese Kampagnen automatisch detektieren», sagte Daniel Stirnimann, Security-Experte bei Switch auf Anfrage von watson.
Trojaner bleibt häufig unerkannt
Die findigen Kriminellen ändern den Trojaner jeweils ab, damit er von Virenscannern nicht gleich erkannt wird. Neue Retefe-Versionen werden von Virenscannern und Betriebssystemen also in den ersten Stunden der Malware-Verbreitung oft nicht als Malware erkannt, da Retefe kaum von gutartiger Software unterschieden werden kann.
Wie weiter dazu verlautet hebeln besonders versierte Angreifer auch die Sicherheitsmaßnahmen von Windows und MacOS aus, indem sie gestohlene Entwicklerzertifikate nutzen, um ihre Schadsoftware als sichere Software zu signieren. Weder das Betriebssystem noch der Virenscanner erkennt den Trojaner in diesem Fall als Schadsoftware.
Welche Schutzmaßnahmen gibt es?
- Der beste Schutz ist, das Windows- oder Mac-Betriebssystem aktuell zu halten, sprich neue Updates sofort zu installieren.
- Windows 10 hat mit «Windows Defender» einen eigenen Virenscanner, der Bedrohungen durch Trojaner (zumindest nach einer gewissen Zeit) abwehren kann.
- Die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes empfiehlt die folgenden Sicherheitsmaßnahmen allen Computernutzenden – unabhängig davon, welches Betriebssystem sie benutzen:
- «Stellen Sie sicher, dass Ihr E-Mail-Programm oder Webdienst das automatische Herunterladen von Bildern oder anderen Dateien, welche in einer E-Mail vorhanden sind, blockt. Oft ist dieser Schutz schon voreingestellt.
- Laden Sie keine Bilder in einer E-Mail-Nachricht herunter, wenn Sie nicht vollständig sicher sind, woher das Bild stammt.
- Misstrauen Sie E-Mails, die Sie unaufgefordert erhalten: Nicht nur bei E-Mails von unbekannten Personen sollte man kritisch sein, sondern auch bei bekannten Absendern von Firmen oder Schweizer Behörden. Es gilt Vorsicht walten zu lassen. Besonders bekannte und vertrauenswürdige Firmen (Apple, Microsoft, Post, Swisscom, Digitec, Kantonspolizei, Steueramt etc.) werden gerne als gefälschte Absenderadressen missbraucht.
- Lassen Sie sich nicht unter Druck setzen. Nehmen Sie sich genügend Zeit für Abklärungen und fragen Sie im Zweifelsfall bei der Firma nach. Benutzen Sie dabei nicht die allenfalls in der E-Mail angegebene Telefonnummer, sondern suchen Sie die Telefonnummer beispielsweise auf der bekannten Firmenwebseite oder dem Onlinetelefonbuch heraus.
- In seltenen Fällen kann es vorkommen, dass das Opfer zufälligerweise tatsächlich eine E-Mail von der Firma erwartet. Aber auch in diesen Fällen gibt es zahlreiche Hinweise, mit welchen man eine betrügerische E-Mail von einer echten E-Mail unterscheiden kann. Auch hier gilt: Nehmen Sie sich Zeit, die Plausibilität zu überprüfen.»
- Zusätzlich sollten sämtliche E-Mail-Anhänge blockiert werden, welche Makros enthalten (z.B. Word, Excel oder Power Point Anhänge mit Makros).
Weiterführende Links:
aargauerzeitung.ch: Neue Malware-Welle erreicht die Schweiz – so wollen Sie die Hacker übers Ohr hauen
