Digital

7 Fakten, die Firmen und Private jetzt über den perfiden E-Banking-Trojaner «Dyre» wissen sollten

Bild: tweaktown

08.05.15, 11:12 08.05.15, 11:57

Unbekannte Kriminelle haben es auf E-Banking-Konten von Schweizer Firmen und Privatpersonen abgesehen. Das allein wäre keine News, doch jetzt nehmen die Angriffe massiv zu. 

1. Was ist genau passiert?

Über 2000 Computer befiehl der Trojaner Dyre in den vergangenen Wochen an Spitzentagen. «Das ist eine aussergewöhnlich hohe Zahl», sagte Max Klaus von der Meldestelle Informationssicherung (MELANI) beim Bund gegenüber SRF. Die Angreifer nehmen offenbar gezielt kleinere und mittelgrosse Firmen ins Visier, die teils weniger gut gegen Viren und Trojaner geschützt sind als Grossunternehmen.

E-Banking-Trojaner Dyre: Seit Anfang Jahr werden in der Schweiz täglich bis zu mehreren hundert Computer infiziert. bild: melani

2. Wie verbreitet sich der E-Banking-Trojaner?

Zur Verbreitung dieses Trojaners wird unter anderem folgende perfide Methode angewendet: Der Trojaner Dyre kommt in den meisten Fällen per E-Mail auf den Windows-PC des Opfers. 

Ist ein Computer eines Unternehmens oder Privatperson mit Dyre infiziert, werden aus seinem Mailprogramm zuerst alle E-Mail-Adressen ausgelesen. Dyre sendet dann im Namen der Person oder der Firma eine weitere infizierte E-Mail an alle Kontakte respektive Kunden der Firma. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Öffnen diese den Anhang oder klicken auf einen Link in der E-Mail, installiert sich ein Programm, das den Hackern beim nächsten E-Banking-Auftrag Zugang zum Konto gibt. 

Die Schadsoftware tarnt sich auch als E-Mail mit Betreffzeilen, die sich um angebliche Faxnachrichten, erfundene Bestellungen, Lieferungen, Rechnungen oder Zahlungen drehen. Die Betrüger denken sich immer wieder neue Szenarien aus, um die Empfänger zu verleiten, auf den Anhang zu klicken oder einem Link zu folgen.

Beispiele für Betreff-Zeilen der E-Mails zur Verbreitung von Dyre

bild: itespresso

3. Warum fallen so viele auf Dyre rein?

Da der gefälschte Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass die Empfänger den Anhang öffnen, sich so infizieren und wiederum den eigenen Kunden- respektive Bekanntenkreis gefährden. 

Die Meldestelle Informationssicherung (MELANI) empfiehlt Firmen und Privaten generell keine E-Mail-Anhänge zu öffnen, die man nicht erwartet hat, selbst wenn die Nachricht anscheinend von einem Freund oder Geschäftspartner stammt. 

4. Welchen Schaden richtet Dyre an?

Schweizweit habe Dyre bis jetzt einen Schaden von mindestens fünf Millionen Franken angerichtet, heisst es beim Bund. Einer Firma aus dem Kanton Freiburg haben die Hacker um über eine Million Franken erleichtert, wie die Freiburger Kantonspolizei bereits im Januar vermeldet hatte. Bei diesem Fall konnten die Betrüger auf das E-Banking-Konto der Firma zugreifen und mehrere Überweisungen ins Ausland tätigen. Über eine Million Franken wurde auf Konten in China und Polen transferiert. Diese Konten wurden in der Zwischenzeit aber bereits wieder aufgelöst, das Geld blieb verschwunden.

Bei den betroffenen Firmen können, selbst wenn der E-Banking-Angriff scheitert, kosten von mehreren Tausend Franken entstehen, da die infizierten PC-Systeme gesäubert werden müssen und Mitarbeiter während mehreren Stunden nicht oder nur eingeschränkt arbeiten können.

Wie viele Firmen genau betroffen sind und welche anderen Firmen geschädigt wurden, gibt MELANI nicht bekannt. 

5. Wie erkenne ich Dyre?

Ein Hinweis darauf, dass man mit Dyre infiziert ist, können vermehrte Rückmeldungen von nicht zustellbaren E-Mails sein, sagt ein betroffener Unternehmer gegenüber SRF.

Wer eine verdächtige E-Mail erhalten und den Dateianhang geöffnet hat, dem empfiehlt die Meldestelle, das System mit einem Virenscanner oder einem sogenannten «Malware Removal Tool» zu prüfen.

6. Wer steckt hinter den Angriffen?

Woher die Angriffe stammen und wer dahinter steckt, ist bislang unklar. Die Meldestelle MELANI des Bundes hatte bereits im Februar 2015 vor dem E-Banking-Trojaner gewarnt. Wegen der nach wie vor akuten Bedrohung, wurde die Warnung nun wiederholt.

7. Wie kann ich mich schützen?

(oli)

Abonniere unseren NewsletterNewsletter-Abo
2Alle Kommentare anzeigen
2
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • YNWA 08.05.2015 11:35
    Highlight Können Handys und Tablets auch von dem Trojaner betroffen sein?
    Wäre noch gut zu wissen...
    4 1 Melden
    • Oliver Wietlisbach 08.05.2015 11:48
      Highlight Der Trojaner greift PCs mit Windows an, sofern der Virenscanner nicht aktiviert ist.
      10 0 Melden
    600

Mikrochips unter der Haut – wie sich ein Schweizer in eine Menschmaschine verwandelt

Mike Schaffner ist Transhumanist. Er will das menschliche Schicksal selbst in die Hand nehmen und motzt seinen Körper mit Mikrochips auf.

Wenn Mike Schaffner abends von der Arbeit heimkommt, muss er kaum einen Finger krümmen. Er muss nicht wie andere seinen Hausschlüssel mühsam aus dem vollgestopften Rucksack nesteln. Mike hält einfach seine Hand an den Sensor unterhalb der Falle, und schon öffnet sich seine Eingangstür.

Sein Schlüssel ist ein Mikrochip, der unter der Haut zwischen Zeigefinger und Daumen liegt. Den ersten liess er sich vor vier Jahren injizieren, den zweiten vor ein paar Monaten. In einer Fingerkuppe steckt zudem …

Artikel lesen