Retefe: Angriff auf Schweizer Bankkunden - Präzisierung durch MELANI

23.07.2014 - Der E-Banking Trojaner «Retefe» ist schon seit November 2013 bekannt. Die Schweizer Banken haben bereits vor Monaten Gegenmassnahmen ergriffen.

Ausgangslage

Heute berichten verschiedene Medien über einen neuartigen Trojaner, der es auf E-Banking-Kunden abgesehen hat.
Basis für diese Medienmitteilungen ist ein gestern publizierter Bericht der Firma Trend Micro, die u.a. Antiviren-Software verkauft. Unter dem Titel «Operation Emmental - so löchrig wie ein Schweizer Käse» hat die Firma den erwähnten Bericht veröffentlicht:
http://www.trendmicro.de/newsroom/pr/so-loechrig-wie-schweizer-kaese/index.html

Beurteilung von MELANI         

Die von Trend Micro beschriebene Schadsoftware «Retefe» ist bereits seit November 2013 bekannt.

Die Melde- und Analysestelle Informationssicherung MELANI ist diesbezüglich bereits seit 2013 mit verschiedensten Partnern in der Schweiz und Europa in Kontakt. Unter diesen Partnern befinden sich auch die Schweizer Banken.

Gemäss Trend Micro Bericht handle es sich bei Retefe um einen Angriff auf die Bankeninfrastruktur. MELANI weist darauf hin, dass Angriffe auf E-Banking-Applikationen meistens den Endbenutzern und nicht den Banken gelten. Die Sicherheitsmassnahmen bei Banken sind ungleich höher als jene bei den meisten Endbenutzern, weshalb es für die Angreifer wesentlich einfacher ist, die Geräte der Endkunden anzugreifen. 

Empfehlung von MELANI

Gemäss unserer Einschätzung besteht bezüglich Retefe momentan keine akute Gefahr für Benutzer von Schweizer E-Banking-Lösungen. Die mit MELANI in Kontakt stehenden Schweizer Banken haben bereits vor Monaten entsprechende Gegenmassnahmen ergriffen.

 In Zusammenhang mit E-Banking sind aber immer folgende Grundsätze zu beachten:

  • Schweizer Banken werden ihre Kunden niemals per Mail dazu auffordern, Logindaten bekannt zu geben und/oder irgendwelche Apps auf dem Smartphone zu installieren.

  • Der Virenschutz muss immer auf dem neusten Stand sein.

  • Aktivieren Sie die Firewall auf Ihrem Computer und aktualisieren Sie diese regelmässig.

  • Verwenden Sie immer aktuelle Betriebssysteme und Web-Browserversionen. Aktualisieren Sie auch alle übrigen auf dem Rechner installierten Programme wie z.B. Microsoft Office, Adobe Reader usw. regelmässig.

  • Öffnen Sie keine Mails und Anhänge von Ihnen unbekannten Absendern, und klicken Sie auf keine Links in solchen Mails.

  • Installieren Sie auf Ihrem Smartphone keine Apps, wenn Sie von dritter Seite dazu aufgefordert werden. Dies gilt auch für angebliche «Sicherheitszertifikate».

  • Wichtig für Android-Benutzer:

    • Installieren Sie nur Apps aus dem offiziellen «Google Play Store».

    • Stellen Sie sicher, dass die Option «Unbekannte Herkunft» in den Android-Sicherheitseinstellungen deaktiviert ist.

    • Stellen Sie sicher dass die Option «Apps verifizieren» in den Android-Sicherheitseinstellungen aktiviert ist.

Letzte Änderung 23.07.2014

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/dokumentation/newsletter/retefe--angriff-auf-schweizer-bankkunden---praezisierung-durch-m.html