Zahlreiche Meldungen mehrerer Kantonspolizeien sind gestern eingegangen: Phishing-Mails sind im Umlauf! Diese sollen angeblich von einem Polizeiposten am Wohnort der jeweils adressierten Person stammen. Im Dokumentanhang seien Informationen über einen Gewalttäter im näheren Umfeld (BLICK berichtete). Diese Nachricht ist aber ein Virus.
Dabei ist ganz wichtig: «Öffnen sie den Anhang ja nicht!», warnt Stefan Oberlin, Sprecher der Kantonspolizei Zürich. Im Word-Dokument befindet sich eine Schadsoftware. Dabei handelt es sich um «Retefe», oft als E-Banking-Trojaner bezeichnet.
Dieser nistet sich im Computer ein und vermittelt den Hackern Daten, die vom Benutzer eingetippt werden. Damit können die Angreifer beispielsweise Log-in-Daten abgreifen. Auch für das namengebende E-Banking.
Was tun beim «Retefe»-Angriff»?
Falls man das Dokument doch öffnet: «Den Rechner vom Spezialisten untersuchen lassen», sagt Oberlin. Experten können herausfinden, ob sich der Virus im System befindet. «Falls der Computer tatsächlich infiziert ist, erstatten Sie eine Anzeige», erklärt er.
Ausserdem nütze es auch, die Internetverbindung zu kappen. Somit können den Angreifern keine Daten übermittelt werden. Trotzdem sollte man seine Bankkontoaktivitäten im Auge behalten.
Zuständig für solche Fälle ist die Melde- und Analysestelle Informationssicherung (Melani). «Zurzeit finden die Ermittlungen auch kantonsübergreifend statt», bestätigt Dominik Jäggi von der Kantonspolizei Bern. «Die entsprechenden Behörden sind miteinander im Austausch.» Wer dahinter steckt, sei noch unklar, so Oberlin.