UBS und weitere Banken werden Opfer von Phishing-Attacken - Bundesanwaltschaft ermittelt
In diesem Jahr hat die Zahl von Phishing-Attacken mit Malware auf Schweizer Bankkunden zugenommen. Dies geht aus dem Halbjahresbericht von Melani hervor, der Melde- und Analysestelle für Informationssicherung. Wie die Netzwoche in Erfahrung bringen konnte, waren diese Angriffe bei einer Reihe von Schweizer Banken erfolgreich. Darunter ist auch die UBS. „Es ist richtig, dass seit einem Jahr Hacker-Angriffe auch auf mit Malware befallene PCs von UBS-Kunden stattfinden“, sagte UBS-Sprecher Dominique Gerster gegenüber der Netzwoche. „Bei diesem branchenweiten Phänomen entwendet der Hacker in Echtzeit die Sicherheitsmerkmale und öffnet damit eine unter seiner eigenen Kontrolle stehende E-Banking-Session. Auch bei UBS ist es Hackern teilweise gelungen, damit Geld von Kundenkonti abzuzweigen.“ UBS hat die betroffenen Kunden entschädigt.
Bei solchen Angriffen, die „Man in the Middle“ heissen, wird die Malware aktiv, sobald eine E-Banking-Seite aufgerufen wird. Diese leitet den Kunden dann auf eine gefälschte Bankenseite. Daneben gibt es die Variante, dass sich die Malware direkt im Browser einnistet. Für die Bank sieht es so aus, als kommuniziere sie mit dem Benutzer, für den Bankkunden hat es den Anschein, als übermittle er seine Daten an den Server der Bank, wobei der Angreifer die übermittelten Daten zwischen den beiden Parteien abfängt und für eigene Zwecke missbraucht. Diese neuste Variante nennt sich „Man in the Browser“.
Gut unterrichte Kreise meinten gegenüber der Netzwoche, dass es sich bei der Schadenssumme „nicht nur um ein paar hunderttausend Franken“ handelt. Diverse Opfer haben Anzeige gegen unbekannt erhoben. Nun wird in mehreren Kantonen ermittelt und auch die Bundesanwaltschaft führt „ein gerichtspolizeiliches Ermittlungsverfahren gegen unbekannte Täterschaft wegen Verdachts auf betrügerischen Missbrauchs einer Datenverarbeitungsanlage und Verdachts auf Geldwäscherei“, wie Jeannette Balmer, Mediensprecherin der Bundesanwaltschaft, gegenüber der Netzwoche bestätigte. „Mit Rücksicht auf die laufenden Untersuchungen und um die Arbeit der Bundesanwaltschaft nicht gefährden“, wollte sie aber zum jetzigen Zeitpunkt keine weiteren Angaben machen.
Melani geht davon aus, dass die Zeit punktuell auftauchender Phishing-Wellen vorbei ist und dass Angriffe auf E-Banking-Lösungen mit Malware zu einem dauerhaften Problem werden. In einer kürzlich erschienen Untersuchung von F-Secure wird diese Ansicht bestätigt. „Mit den verbesserten Sicherheitsvorkehrungen für die Authentisierung an Online-Banking-Seiten sind Phishing-Angriffe immer seltener erfolgreich. Die Zahl der Angriffe des „Man in the Browser“-Typs werden deshalb weiter zunehmen“, prognostiziert Mikko Hypponen, Chief Research Officer bei F-Secure.
Georges-Simon Ulrich im Interview
So will das BFS das Schweizer Datenökosystem zum Laufen bringen
Uhr
Zwei neue Platin-Partner
Abacus bleibt auf Wachstumskurs
Uhr
ASMR we didn’t know we needed
Biber liebt seine Snacks
Uhr
"Euro-Office"
Europäische Tech-Koalition startet Open-Source-Alternative zu Microsoft Office
Uhr
ETH News
Den Mond mit Glasfasern durchleuchten
Uhr
KI-Agenten werden zu Doppelagenten
Forschende decken Sicherheitslücke in Googles Vertex AI auf
Uhr
Schrittweise Umsetzung gestartet
Schwyzer Kantonsverwaltung wechselt auf Microsoft 365
Uhr
Lohnbuch Schweiz 2026
Das sind die Löhne der ICT-Branche 2026
Uhr
Bericht
GRITEC AG und Swisscom stärken gemeinsam die OT‑Cybersecurity im Industriesektor
Uhr
Wegen Diffamierung auf X
Karin Keller-Sutter erstattet Strafanzeige gegen Elon Musks Grok-KI
Uhr
