Zum Inhalt springen

Header

Inhalt

Schweiz Internet-Hacker attackieren Schweizer Banken

Warnung an die Kunden von zwölf Schweizer Banken: Hacker reiten derzeit eine grossangelegte Attacke gegen die E-Banking-Konten – mit einer perfiden Methode, die kaum Spuren hinterlässt.

Mann an Ipad.
Legende: Die Internetregistrierungsstelle hat spezielle Massnahmen ergriffen, um gegen den Hackerangriff vorzugehen. Keystone

Laut der Schweizer Internetregistrierungsstelle Switch reiten Hacker derzeit eine grossangelegte Attacke auf E-Banking-Konten Die Methode hinterlässt kaum Spuren hinterlässt.
Beim verwendeten Virus handelt es sich um einen neuartigen Trojaner namens Retefe, teilte Switch-Sicherheitsexperte Serge Droz auf Anfrage mit. Er bestätigte einen entsprechenden Bericht der Onlineausgabe der «Handelszeitung». Den grossangelegten Angriff auf Bankkunden machte ursprünglich das Informatiksicherheitsunternehmen Trend Mikro publik.

So läuft der Betrug ab

Der Angriff läuft folgendermassen ab: Der Bankkunde öffnet eine Spam-Mail, diese manipuliert den Rechner. Das Programm löscht sich nach erfolgreicher Infektion selbst. Sobald der Kunde dann die E-Banking-Seite seiner Bank aufruft, wird er auf einen falschen Server umgeleitet. Dort sieht er eine kopierte Seite seiner Bank. Damit ist es passiert. Der Kunde gibt seine Sicherheitsinformationen ein, diese gelangen so an die Betrüger.

Danach wird der Kunde dazu angehalten, auf seinem Smartphone eine manipulierte App zu installieren. Diese schickt dann die Sicherheits-SMS (mTan) der Bank an die Angreifer weiter. Die Kriminellen haben damit volle Kontrolle über den E-Banking-Zugang des Opfers.

Bankennamen bleiben ungenannt

Gegen welche zwölf Banken sich der Angriff richtet, konnte Droz nicht sagen. Betroffen seien in der Schweiz aber vor allem grössere Retailbanken. Genaue Namen könnten auch deshalb nicht bekanntgegeben werden, weil sich die Liste periodisch ändere.

Trotzdem sei es für Kunden leicht festzustellen, ob sie betroffen seien: «Wurden Sie beim E-Banking aufgefordert, eine App auf Ihrem Mobiltelefon zu installieren, sind sie Opfer der Kriminellen.» Betroffene Kunden sollten schnellstmöglich ihre Bank informieren. So könnten betrügerische Zahlungen gestoppt werden.

«Besonderer Angriff»

Der Fall sei in zweierlei Hinsicht besonders, teilte Droz mit. «Erstens sind nur Banken in der Schweiz, Österreich, Deutschland und Japan betroffen.» Deshalb könnten die Angreifer ungestörter agieren. Zweitens sei der Angriff auf der Opferseite fast nicht erkennbar.

«Der eingeschleuste Virus nimmt zwei, nur für Fachleute überhaupt sichtbare Änderungen vor und löscht sich danach», schrieb Droz. Es sei praktisch kein Indiz auf einem betroffenen Computer auffindbar. «Insbesondere Antivirensoftware findet nichts.»

Die Internetregistrierungsstelle hat spezielle Massnahmen ergriffen, um gegen den Hackerangriff vorzugehen: «Wir überwachen diesen Trojaner, seit er in die Schweiz kam», schrieb Droz. Ende 2013 war die Schadsoftware erstmals aufgetaucht. Durch Analysen hätte ein Grossteil der Angreiferinfrastruktur ausser Betrieb genommen werden können.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

6 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Aktuell sind keine Kommentare unter diesem Artikel mehr möglich.

  • Kommentar von Frauke Schweling , Dübendorf
    Also viel mehr kann man auch nicht machen. Das "Opfer" muss 2 mal sich selbst in den Fuss schiessen (Email infektion und App). Das schwächste Glied in der Sicherheitskette ist der Mensch, und immer mehr das Ziel von solchen Angriffen.
  • Kommentar von Alaphia Zoyab , Aarau
    Gääähn, ist doch ein alter Hut. 1. E-Mails von der Bank direkt -ungeöffnet- vernichten, keine Bank informiert auf diese weise. 2. Keine E-Banking App's installieren. 3. Auf den Handy TAN verzichten.
  • Kommentar von Walter Mathys , Etziken
    Aus diesen Gründen gehe ich persönlich auf die Bank und tätige meine Geschäfte. Nebeneffekt: Erhalt von Arbeitplätzen.
    1. Antwort von René Mesey , Murten
      Dafür müssten euch auch die Bankspesen und Poti belastet werden. Wenn ihr einen Brief versendet müsst ihr auch als versender das Porto bezahlen.