In Bezug auf verschiedene Medienberichte, die von dem neuartigen Trojaner "Retefe" handeln, der es auf E-Banking-Kunden abgesehen hat, weist die Schweizer Melde- und Analysestelle Informationssicherung (Melani) darauf hin, dass diese Schadsoftware bereits seit November 2013 bekannt sei und die Schweizer Banken bereits vor Monaten Gegenmassnahmen ergriffen hätten.
Basis der Medienbeiträge ist ein gestern publizierter Bericht der japanischen IT-Security-Firma Trend Micro, die u.a. Antiviren-Software verkauft. Unter dem Titel "Operation Emmental - so löchrig wie ein Schweizer Käse" hat das Unternehmen diesen Report veröffentlicht: www.trendmicro.de/newsroom/pr/so-loechrig-wie-schweizer-kaese/index.html
Melani sei diesbezüglich bereits seit 2013 mit verschiedensten Partnern in der Schweiz und Europa in Kontakt, heisst es im Schreiben der Melde- und Analysestelle. Unter diesen Partnern befänden sich auch die Schweizer Banken.
Gemäss Trend Micro Bericht handle es sich bei Retefe um einen Angriff auf die Bankeninfrastruktur. Melani weist darauf hin, dass Angriffe auf E-Banking-Applikationen meistens den Endbenutzern und nicht den Banken gelten würden. Die Sicherheitsmassnahmen bei Banken seien ungleich höher als jene bei den meisten Endbenutzern, weshalb es für die Angreifer wesentlich einfacher sei, die Geräte der Endkunden anzugreifen.
Gemäss der Einschätzung von Melane bestehe bezüglich Retefe momentan keine akute Gefahr für Benutzer von Schweizer E-Banking-Lösungen. Die mit Melani in Kontakt stehenden Schweizer Banken hätten bereits vor Monaten entsprechende Gegenmassnahmen ergriffen. In Zusammenhang mit E-Banking seien aber immer folgende Grundsätze zu beachten, empfiehlt Melani:
- Schweizer Banken werden ihre Kunden niemals per Mail dazu auffordern, Logindaten bekannt zu geben und/oder irgendwelche Apps auf dem Smartphone zu installieren
- Der Virenschutz muss immer auf dem neusten Stand sein
- Die Firewall auf dem Computer aktivieren und diese regelmässig aktualisieren
- Immer aktuelle Betriebssysteme und Web-Browserversionen verwenden. Auch alle übrigen auf dem Rechner installierten Programme regelmässig aktualisieren wie z.B. Microsoft Office, Adobe Reader usw..
- Keine Mails und Anhänge von unbekannten Absendern öffnen, und auf keine Links in solchen Mails klicken
- Auf dem Smartphone keine Apps installieren, wenn man von dritter Seite dazu aufgefordert wird. Dies gilt auch für angebliche "Sicherheitszertifikate".
Wichtig für Android-Benutzer:
- Nur Apps aus dem offiziellen "Google Play Store" installieren
- Sicher stellen, dass die Option "Unbekannte Herkunft" in den Android-Sicherheitseinstellungen deaktiviert ist
- Sicher stellen, dass die Option "Apps verifizieren" in den Android-Sicherheitseinstellungen aktiviert ist.
Der Online-Stellenmarkt für ICT Professionals