Epsitec gehackt 27.04.2018, 11:18 Uhr

Westschweizer Software-Firma verliert Daten von 35'000 Kunden

Cyber-Kriminelle sind in die Systeme der Firma Epsitec aus Yverdon-les-Bains eingedrungen. Der Software-Herstellerin kamen dabei Post- und E-Mail-Adressen sowie Telefonnummern von rund 35'000 Kunden abhanden.
Die Waadtländer Software-Firma Epsitec ist am Dienstag einem Angriff von Cyber-Kriminellen zum Opfer gefallen. Dabei ist es den Hacker gelungen, die Daten von rund 35'000 Kundinnen und Kunden abzugreifen, wie das Unternehmen mit Sitz in Yverdon-les-Bains am Donnerstag in einer Medienmitteilung erklärte. Konkret wurden dabei Post- und E-Mail-Adressen sowie Telefonnummern der Betroffenen entwendet. Kreditkartennummern und Passwörter hätten dank den Informatiksicherheitsstandards der Firma hingegen nicht gestohlen werden können, sagte der Epsitec-Direktor Pierre Arnaud gegenüber der Nachrichtenagentur sda.

«Retefe» im Schlepptau

Entdeckt wurde der Angriff durch einen aufmerksamen und vorsichtigen Kunden, der das Unternehmen am Donnerstag alarmierte, präzisierte Arnaud. Denn die Hacker schickten betroffenen Kunden nach dem Datenklau vermeintlich glaubwürdige E-Mails mit den jeweiligen Adressen und Telefonnummern der Empfänger. Im Anhang befand sich dabei jeweils ein Dokument, in dem sich der Bankentrojaner «Retefe» versteckte. Das schädliche Dokument hätten die Cyber-Kriminellen als Lieferschein eines Spediteurs getarnt, schreibt Epsitec in der Mitteilung weiter. Bei «Retefe» handelt es sich um einen Trojaner, der es besonders auf Zugangsdaten von E-Banking-Kunden abgesehen hat. Eine genauere Beschreibung des bereits seit 2013 aktiven Trojaners findet sich auf dieser Seite von Switch. Die Verbreitung des Trojaners scheint generell gerade im Trend zu sein. Anfang April konstatierte auch das IT-Security-Unternehmen Symantec, dass «Retefe» momentan wieder vermehrt in Umlauf kommt (Computerworld berichtete).

Vorfall tangierte Software nicht

Epsitec, die Herstellerin der Lohn- und Buchhaltungssoftware Crésus, reichte nun Strafanzeige ein. Ausserdem informierte die Firma die Kunden umgehend über den Cyberangriff und wie sie reagieren sollen, um weiteren Schaden abzuwenden. Nicht betroffen vom Vorfall war laut Arnaud die Software Epsitecs. «Glücklicherweise ist die Integrität der Daten unserer Crésus-Software zu keinem Zeitpunkt gefährdet gewesen.» Diese von Epsitec herausgegebene Verwaltungssoftware wird vor allem von kleinen und mittleren Unternehmen (KMU), etwa Treuhändern, Handwerkern, Freiberuflern, Vereinen und Privatpersonen verwendet.


Das könnte Sie auch interessieren