«Angriff auf Schweizer Bankkunden»
Viel Lärm um nichts
Gestern (23. Juli 2014) berichteten verschiedene Medien über einen «neuartigen» Trojaner namens «Retefe», der es auf E- Banking-Kunden abgesehen habe.
Basis für diese Medienmitteilungen war ein Bericht der Firma Trend Micro unter dem Titel «Operation Emmental – so löchrig wie ein Schweizer Käse». Diese Firma verkauft selber Antiviren-Software.
Beurteilung von MELANI
Die von Trend Micro beschriebene Schadsoftware ist bereits seit November 2013 bekannt. Die Melde- und Analysestelle Informationssicherung MELANI ist diesbezüglich bereits seit letztem Jahr mit verschiedensten Partnern in der Schweiz und Europa in Kontakt. Unter diesen Partnern befinden sich auch die Schweizer Banken.
Gemäss Trend Micro Bericht handle es sich bei Retefe um einen Angriff auf die Bankeninfrastruktur. MELANI weist darauf hin, dass Angriffe auf E-Banking-Applikationen meistens den Endbenutzern und nicht den Banken gelten. Die Sicherheitsmassnahmen bei Banken sind ungleich höher als jene bei den meisten Endbenutzern, weshalb es für die Angreifer wesentlich einfacher ist, die Geräte der Endkunden anzugreifen.
Gemäss Einschätzung von MELANI besteht bezüglich Retefe momentan keine akute Gefahr für Benutzer von Schweizer E-Banking-Lösungen. Die mit MELANI in Kontakt stehenden Schweizer Banken haben bereits vor Monaten entsprechende Gegenmassnahmen ergriffen.
Unsere Empfehlungen
sind simpel und immer die selben: im Zusammenhang mit E-Banking konsequent die folgende Grundsätze zu beachten:
– Schweizer Banken werden ihre Kunden niemals per Mail dazu auffordern, Logindaten bekannt zu geben und/oder irgendwelche Apps auf dem Smartphone zu installieren.
– Der Virenschutz muss immer auf dem neusten Stand sein.
– Aktivieren Sie die Firewall auf Ihrem Computer und aktualisieren Sie diese regelmässig.
– Verwenden Sie immer aktuelle Betriebssysteme und Web-Browserversionen.
– Aktualisieren Sie auch alle übrigen auf dem Rechner installierten Programme wie z.B. Microsoft Office, Adobe Reader usw. regelmässig.
– Öffnen Sie keine Mails und Anhänge von Ihnen unbekannten Absendern, und klicken Sie NIE auf Links in solchen Mails.
– Installieren Sie auf Ihrem Smartphone keine Apps, wenn Sie von dritter Seite dazu aufgefordert werden. Dies gilt auch für angebliche «Sicherheitszertifikate».
Wichtig für Android-Benutzer:
– Installieren Sie nur Apps aus dem offiziellen «Google Play Store».
– Stellen Sie sicher, dass die Option «Unbekannte Herkunft» in den Android-Sicherheitseinstellungen deaktiviert ist.
– Stellen Sie sicher dass die Option «Apps verifizieren» in den Android- Sicherheitseinstellungen aktiviert ist.
Veröffentlicht/zuletzt geändert: 23. Juli 2014 / 24. Juli 2014
Quelle: MELANI
Warnung
Phishing-Mails mit Absender «Bundesamt für Energie»
Die Melde- und Analysestelle Informationssicherung (MELANI) warnt vor einem Betrugsmail, welches das «Bundesamt für Energie» (BFE) oder «Energie Schweiz» als Absender benutzt.
Die Empfänger des E-Mails werden mit einer angeblichen Rückerstattung über 165 Franken geködert, die ihnen noch zustehen würde. Sie werden aufgefordert, sich auf eine Internetseite zu begeben. Auf dieser laut der Melani täuschend echt aussehenden Internetseite wird dann die Kreditkartennummer inklusive Verfalldatum und Prüfziffer verlangt.
Beispiel eines aktuellen Phishing-Mails:
MELANI empfiehlt:
– Löschen Sie diese E-Mail, denn es handelt sich um einen betrügerischen Phishing-Versuch. Eine Behörde würde Rückerstattungen nie über E-Mail kommunizieren oder nach Kreditkartendaten fragen.
– Bei E-Mails, in welchen Sie aufgefordert werden einem Link zu folgen, ist generell Vorsicht geboten. In der Regel sind sie das Werk von Betrügern.
– Überprüfen Sie immer die Internetseite (URL), auf welche man Sie via Link weiterleitet. Dazu führen Sie die Maus über den Link, ohne zu klicken. In einem über dem Mauszeiger erscheinenden Fenster sehen Sie, ob der Link wirklich auf die gewünschte Seite führt.
– Beachten Sie immer und überall die allgemeinen MELANI-Verhaltensregeln, zu finden unter http://www.melani.admin.ch/themen/00166/00172/index.html?lang=de
Weitere Informationen finden Sie bei
– Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK (http://www.cybercrime.admin.ch)
– Bundesamt für Energie BFE (http://www.bfe.admin.ch)
Veröffentlicht/zuletzt geändert: 4. Juli 2014 / 5. Juli 2014
Quelle: Melani
