E-Banking-Trojaner «Retefe» ist zurück

Ein vor zwei Jahren entdeckter und besonders perfider Trojaner ist wieder aktiv. Für die Schweiz besteht keine akute Gefahr.

von Simon Gröflin 19.04.2016

Ein dreister E-Banking-Trojaner soll wieder vermehrt Computer über Phishingmails befallen, warnt das Internet Storm Center (ISC). Über Mails mit angehängten Zip-Dateien, in denen sich ein JavaScript befindet, befällt er Computer und leitetet anschliessend Webadressen im Browser um. Besonders perfid: Die Schad-Software ist sogar in der Lage, dem Nutzer nachträglich einen Android-Trojaner unterzujubeln, um den von der Bank zugestellten SMS-Sitzungs-Token bei der Zwei-Faktor-Authentifizierung abzugreifen. Darauf muss ein Nutzer sich aber zuerst einlassen, indem er womöglich Anweisungen befolgt und in den Sicherheitseinstellungen die Installation aus unbekannten Quellen zulässt, was nicht ratsam ist. Die Malware löscht sich nach der Installation und kann von Virenscannern nicht ausgesperrt werden. Betroffen seien vor allem Windows-Nutzer. Im Bericht erwähnt ISC unter anderem Angriffsversuche («Targets») auf Japan, Österreich, Schweden und die Schweiz. Retefe ist seit 2013 bekannt und wütete erstmals 2014 im deutschsprachigen Raum. In der Schweiz ist der E-Banking-Trojaner jedoch schnell wieder von der Bildfläche verschwunden. Von einer «akuten Gefahr» für die Schweiz könne man nicht ausgehen, wie die Melde- und Analysestelle des Bundes (Melani) damals betonte. Die meisten Banken hätten bereits 2013 Massnahmen gegen Retefe getroffen.

Vorsichtsmassnahmen beim E-Banking

PCtipp und Melani empfehlen folgende Sicherheitsvorkehrungen:

1. Öffnen Sie nie Links und Mails von Ihnen unbekannten Absendern.

2. Verwenden Sie ein aktuelles Antivirenprogramm. Für optimalen Schutz empfiehlt es sich immer, eine kombinierte Lösung aus Firewall und Antivirenprogramm zu kaufen. Das bieten heutzutage alle bekannten Security-Firmen an. Beispiele hierfür sind etwa Lösungen wie «Symantec Norton Internet Security», «Kaspersky Internet Security» oder «G Data Internet Security».

3. Aktualisieren Sie das Betriebssystem regelmässig. Aktualisieren Sie Web-Browser-Versionen (gegebenfalls auch Flash) regelmässig. Schalten Sie die Windows-Firewall nie aus. Bringen Sie zwischendurch auch übrige Programme wie Microsoft Office und Adobe Reader auf den neusten Stand.

4. Installieren Sie auf dem Smartphone nie irgendwelche Apps, wenn Sie von Dritten dazu aufgefordert werden. Installieren Sie nur Apps aus dem offiziellen Play Store und stellen Sie sicher, dass die Installation von Apps aus «Unbekannten Quellen» in den Android-Sicherheitseinstellungen deaktiviert ist, was standardmässig der Fall ist.


    Kommentare

    • egug 19.04.2016, 20.22 Uhr

      sind wir da so sicher ? Was ist heute 19.4.2016 mit Postfinance ? Hat es diesmal Postfiance erwischt, die sind schon seit morgen offline. Systemstörung nennen sie das :-)

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.