Seit Monaten haben es Hacker auf die E-Banking-Kunden von rund zwölf Schweizer Banken abgesehen. Vergangenen November ging es los. Damals ist ihr Trojaner mit dem Namen Retefe erstmals aufgetaucht. Und er vermehrte sich zwischen Genf und Rorschach schnell. Inzwischen wurde er stark zurückgedrängt, aber lange nicht besiegt. Das zeigen neue Daten.

Retefe sei seit November 2013 bekannt, gab die Melde- und Analysestelle Informationssicherung (Melani) diese Woche bekannt, nachdem die «Handelszeitung» den grossangelegten Hacker-Angriff erstmals publik machte. Die Schweizer Banken hätten vor Monaten Gegenmassnahmen ergriffen. Auch die Internetanbieter waren nicht untätig.

Banken haben Massnahmen umgesetzt

Trotzdem war der Trojaner in der Schweiz weiterhin aktiv. Dies zeigen Daten der Schweizer Internet-Registrierungsstelle Switch. Die meisten Attacken wurden um die Jahreswende beobachtet. «Im Frühjahr nahm die Aktivität ab», so Serge Droz, Sicherheitsexperte bei Switch.

Anzeige

Dafür gibt es verschiedene Gründe. Zum einen haben im Februar und im April zwei grosse Internetanbieter damit begonnen ihre Kunden zu schützen.  Zudem haben einzelne Banken Massnahmen umgesetzt, um sich gegen Retefe zu wappnen. Beispielsweise warnte die Zürcher Kantonalbank (ZKB) Ende Mai sämtliche Online-Kunden vor Retefe. Das nicht von ungefähr, da der Bank von Kunden Retefe-Angriffe gemeldet wurden.

Auch nach Juni war Retefe noch aktiv

Doch die Hacker waren nicht so einfach zurückzudrängen. Denn nachdem die Retefe-Aktivität im März gegenüber Januar massiv zurückgegangen war, stieg sie im April wieder stark an. Und auch im Mai blieb sie höher als im März. Im Juni war Retefe ebenfalls nach wie vor aktiv, so die Zahlen von Switch.

Die Massnahmen haben sich dennoch ausbezahlt: «Dadurch wurde für die Angreifer der Schweizer Finanzplatz weniger attraktiv», sagt Droz. Die Angreifer hätten seit Mitte Juli ihre Vorgehensweise geändert und scheinen in der Schweiz nicht mehr gross aktiv zu sein, so Droz.