Digital

7 Fakten, die Firmen und Private jetzt über den perfiden E-Banking-Trojaner «Dyre» wissen sollten

Bild: tweaktown

08.05.15, 11:12 08.05.15, 11:57

Unbekannte Kriminelle haben es auf E-Banking-Konten von Schweizer Firmen und Privatpersonen abgesehen. Das allein wäre keine News, doch jetzt nehmen die Angriffe massiv zu. 

1. Was ist genau passiert?

Über 2000 Computer befiehl der Trojaner Dyre in den vergangenen Wochen an Spitzentagen. «Das ist eine aussergewöhnlich hohe Zahl», sagte Max Klaus von der Meldestelle Informationssicherung (MELANI) beim Bund gegenüber SRF. Die Angreifer nehmen offenbar gezielt kleinere und mittelgrosse Firmen ins Visier, die teils weniger gut gegen Viren und Trojaner geschützt sind als Grossunternehmen.

E-Banking-Trojaner Dyre: Seit Anfang Jahr werden in der Schweiz täglich bis zu mehreren hundert Computer infiziert. bild: melani

2. Wie verbreitet sich der E-Banking-Trojaner?

Zur Verbreitung dieses Trojaners wird unter anderem folgende perfide Methode angewendet: Der Trojaner Dyre kommt in den meisten Fällen per E-Mail auf den Windows-PC des Opfers. 

Ist ein Computer eines Unternehmens oder Privatperson mit Dyre infiziert, werden aus seinem Mailprogramm zuerst alle E-Mail-Adressen ausgelesen. Dyre sendet dann im Namen der Person oder der Firma eine weitere infizierte E-Mail an alle Kontakte respektive Kunden der Firma. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Öffnen diese den Anhang oder klicken auf einen Link in der E-Mail, installiert sich ein Programm, das den Hackern beim nächsten E-Banking-Auftrag Zugang zum Konto gibt. 

Die Schadsoftware tarnt sich auch als E-Mail mit Betreffzeilen, die sich um angebliche Faxnachrichten, erfundene Bestellungen, Lieferungen, Rechnungen oder Zahlungen drehen. Die Betrüger denken sich immer wieder neue Szenarien aus, um die Empfänger zu verleiten, auf den Anhang zu klicken oder einem Link zu folgen.

Beispiele für Betreff-Zeilen der E-Mails zur Verbreitung von Dyre

bild: itespresso

3. Warum fallen so viele auf Dyre rein?

Da der gefälschte Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass die Empfänger den Anhang öffnen, sich so infizieren und wiederum den eigenen Kunden- respektive Bekanntenkreis gefährden. 

Die Meldestelle Informationssicherung (MELANI) empfiehlt Firmen und Privaten generell keine E-Mail-Anhänge zu öffnen, die man nicht erwartet hat, selbst wenn die Nachricht anscheinend von einem Freund oder Geschäftspartner stammt. 

4. Welchen Schaden richtet Dyre an?

Schweizweit habe Dyre bis jetzt einen Schaden von mindestens fünf Millionen Franken angerichtet, heisst es beim Bund. Einer Firma aus dem Kanton Freiburg haben die Hacker um über eine Million Franken erleichtert, wie die Freiburger Kantonspolizei bereits im Januar vermeldet hatte. Bei diesem Fall konnten die Betrüger auf das E-Banking-Konto der Firma zugreifen und mehrere Überweisungen ins Ausland tätigen. Über eine Million Franken wurde auf Konten in China und Polen transferiert. Diese Konten wurden in der Zwischenzeit aber bereits wieder aufgelöst, das Geld blieb verschwunden.

Bei den betroffenen Firmen können, selbst wenn der E-Banking-Angriff scheitert, kosten von mehreren Tausend Franken entstehen, da die infizierten PC-Systeme gesäubert werden müssen und Mitarbeiter während mehreren Stunden nicht oder nur eingeschränkt arbeiten können.

Wie viele Firmen genau betroffen sind und welche anderen Firmen geschädigt wurden, gibt MELANI nicht bekannt. 

5. Wie erkenne ich Dyre?

Ein Hinweis darauf, dass man mit Dyre infiziert ist, können vermehrte Rückmeldungen von nicht zustellbaren E-Mails sein, sagt ein betroffener Unternehmer gegenüber SRF.

Wer eine verdächtige E-Mail erhalten und den Dateianhang geöffnet hat, dem empfiehlt die Meldestelle, das System mit einem Virenscanner oder einem sogenannten «Malware Removal Tool» zu prüfen.

6. Wer steckt hinter den Angriffen?

Woher die Angriffe stammen und wer dahinter steckt, ist bislang unklar. Die Meldestelle MELANI des Bundes hatte bereits im Februar 2015 vor dem E-Banking-Trojaner gewarnt. Wegen der nach wie vor akuten Bedrohung, wurde die Warnung nun wiederholt.

7. Wie kann ich mich schützen?

(oli)

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
2
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • YNWA 08.05.2015 11:35
    Highlight Können Handys und Tablets auch von dem Trojaner betroffen sein?
    Wäre noch gut zu wissen...
    4 1 Melden
    • Oliver Wietlisbach 08.05.2015 11:48
      Highlight Der Trojaner greift PCs mit Windows an, sofern der Virenscanner nicht aktiviert ist.
      10 0 Melden

Die verrückte Geschichte von «Don Raffi» – oder warum Zürich seine Bars und Strassencafés der Korruption verdankt

Wegen des weltweiten Korruptions-Skandals der FIFA steht Zürich derzeit in einem negativen Fokus. Ein lokaler Bestechungsfall zeigt, dass Korruption für die Allgemeinheit nicht immer ausschliesslich schädliche Folgen haben muss.

Wenn die Sommertage kommen, sitzt tout Zürich draussen in den Boulevard-Beizen und vergnügt sich bis tief in die Nacht hinein in unzähligen Bars. Dass dies in der Zwinglistadt möglich ist, verdanken wir nicht zuletzt einem der grössten Korruptionsskandale, der je die Schweiz erschütterte: die Zürcher Wirteaffäre.

2,3 Millionen Franken Schmiergelder hatte der Zürcher Chefbeamte Raphael Huber von 1982 bis 1991 kassiert. Gastrounternehmer und Wirte, die Huber schmierten, erhielten im Gegenzug …

Artikel lesen