Unbekannte Kriminelle haben es auf E-Banking-Konten von Schweizer Firmen und Privatpersonen abgesehen. Das allein wäre keine News, doch jetzt nehmen die Angriffe massiv zu.
Über 2000 Computer befiehl der Trojaner Dyre in den vergangenen Wochen an Spitzentagen. «Das ist eine aussergewöhnlich hohe Zahl», sagte Max Klaus von der Meldestelle Informationssicherung (MELANI) beim Bund gegenüber SRF. Die Angreifer nehmen offenbar gezielt kleinere und mittelgrosse Firmen ins Visier, die teils weniger gut gegen Viren und Trojaner geschützt sind als Grossunternehmen.
Zur Verbreitung dieses Trojaners wird unter anderem folgende perfide Methode angewendet: Der Trojaner Dyre kommt in den meisten Fällen per E-Mail auf den Windows-PC des Opfers.
Ist ein Computer eines Unternehmens oder Privatperson mit Dyre infiziert, werden aus seinem Mailprogramm zuerst alle E-Mail-Adressen ausgelesen. Dyre sendet dann im Namen der Person oder der Firma eine weitere infizierte E-Mail an alle Kontakte respektive Kunden der Firma. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Öffnen diese den Anhang oder klicken auf einen Link in der E-Mail, installiert sich ein Programm, das den Hackern beim nächsten E-Banking-Auftrag Zugang zum Konto gibt.
Die Schadsoftware tarnt sich auch als E-Mail mit Betreffzeilen, die sich um angebliche Faxnachrichten, erfundene Bestellungen, Lieferungen, Rechnungen oder Zahlungen drehen. Die Betrüger denken sich immer wieder neue Szenarien aus, um die Empfänger zu verleiten, auf den Anhang zu klicken oder einem Link zu folgen.
Da der gefälschte Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass die Empfänger den Anhang öffnen, sich so infizieren und wiederum den eigenen Kunden- respektive Bekanntenkreis gefährden.
Die Meldestelle Informationssicherung (MELANI) empfiehlt Firmen und Privaten generell keine E-Mail-Anhänge zu öffnen, die man nicht erwartet hat, selbst wenn die Nachricht anscheinend von einem Freund oder Geschäftspartner stammt.
Schweizweit habe Dyre bis jetzt einen Schaden von mindestens fünf Millionen Franken angerichtet, heisst es beim Bund. Einer Firma aus dem Kanton Freiburg haben die Hacker um über eine Million Franken erleichtert, wie die Freiburger Kantonspolizei bereits im Januar vermeldet hatte. Bei diesem Fall konnten die Betrüger auf das E-Banking-Konto der Firma zugreifen und mehrere Überweisungen ins Ausland tätigen. Über eine Million Franken wurde auf Konten in China und Polen transferiert. Diese Konten wurden in der Zwischenzeit aber bereits wieder aufgelöst, das Geld blieb verschwunden.
Bei den betroffenen Firmen können, selbst wenn der E-Banking-Angriff scheitert, kosten von mehreren Tausend Franken entstehen, da die infizierten PC-Systeme gesäubert werden müssen und Mitarbeiter während mehreren Stunden nicht oder nur eingeschränkt arbeiten können.
Wie viele Firmen genau betroffen sind und welche anderen Firmen geschädigt wurden, gibt MELANI nicht bekannt.
Ein Hinweis darauf, dass man mit Dyre infiziert ist, können vermehrte Rückmeldungen von nicht zustellbaren E-Mails sein, sagt ein betroffener Unternehmer gegenüber SRF.
Wer eine verdächtige E-Mail erhalten und den Dateianhang geöffnet hat, dem empfiehlt die Meldestelle, das System mit einem Virenscanner oder einem sogenannten «Malware Removal Tool» zu prüfen.
Woher die Angriffe stammen und wer dahinter steckt, ist bislang unklar. Die Meldestelle MELANI des Bundes hatte bereits im Februar 2015 vor dem E-Banking-Trojaner gewarnt. Wegen der nach wie vor akuten Bedrohung, wurde die Warnung nun wiederholt.
Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.
(oli)
