Der Eindringling nennt sich Retefe. Der neuartige Trojaner hat es seit Monaten auf die Kunden von rund zwölf Schweizer Banken abgesehen, wie Serge Droz, Sicherheitsexperte der Schweizer Internet-Registrierungsstelle Switch bestätigt. Den grossangelegten Angriff auf deutschsprachige Bankkunden machte das Informatik-Sicherheitsunternehmen Trend Micro publik.

«Die Malware Retefe ist seit ihrem Erscheinen in der Schweiz auf unserem Radar», so Droz. Erstmals aufgetaucht ist die Schadsoftware Ende 2013. International für Aufsehen hat sie bislang nicht gesorgt. Denn Retefe greift nur Bankkunden in der Schweiz, Österreich, Schweden und Japan an. Es sei Switch gelungen viele dieser Angriffe zu verhindern, oder zumindest zu stören, so Droz.

Hacker hinterlassen fast keine Spuren

Dennoch läuft aber seit Monaten eine Grossattacke. Besonders perfid am Trojaner Retefe ist gemäss Droz, dass nach der Attacke fast keine Spuren auf dem Rechner verbleiben. Die Macher hinter dem Trojaner haben ihre Taktik jüngst angepasst.

Der Angriff läuft folgendermassen ab: Der Bankkunde öffnet eine Spam-Mail, diese manipuliert den Rechner. Das Programm löscht sich nach erfolgreicher Infektion selbst. Sobald der Kunde dann die E-Banking-Seite seiner Bank aufruft, wird er auf einen falschen Server umgeleitet. Dort sieht er eine kopierte Seite seiner Bank. Damit ist es passiert. Der Kunde gibt seine Sicherheitsinformationen ein, diese gelangen so an die Betrüger.

Anzeige

Volle Kontrolle über das E-Banking

Es geht noch weiter. Danach wird er dazu angehalten auf seinem Android-Smartphone eine manipulierte App zu installieren. Diese schickt dann die Sicherheits-SMS (mTan) der Bank an die Angreifer weiter. Die Kriminellen haben damit volle Kontrolle über den E-Banking-Zugang des Opfers.

Die mTan-Metode verwenden viele Kantonalbanken und Regionalinstitute. Droz empfiehlt E-Banking-Kunden, die den Verdacht hegen, dass ihre Smartphones manipuliert worden sind, sofort die Bank zu kontaktieren. Sie könne den Kunden weiterhelfen und unter Umständen verdächtige Transaktionen stoppen.