Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

7 Fakten, die Firmen und Private jetzt über den perfiden E-Banking-Trojaner «Dyre» wissen sollten

Bild: tweaktown



Unbekannte Kriminelle haben es auf E-Banking-Konten von Schweizer Firmen und Privatpersonen abgesehen. Das allein wäre keine News, doch jetzt nehmen die Angriffe massiv zu. 

1. Was ist genau passiert?

Über 2000 Computer befiehl der Trojaner Dyre in den vergangenen Wochen an Spitzentagen. «Das ist eine aussergewöhnlich hohe Zahl», sagte Max Klaus von der Meldestelle Informationssicherung (MELANI) beim Bund gegenüber SRF. Die Angreifer nehmen offenbar gezielt kleinere und mittelgrosse Firmen ins Visier, die teils weniger gut gegen Viren und Trojaner geschützt sind als Grossunternehmen.

Bild

E-Banking-Trojaner Dyre: Seit Anfang Jahr werden in der Schweiz täglich bis zu mehreren hundert Computer infiziert. bild: melani

2. Wie verbreitet sich der E-Banking-Trojaner?

Zur Verbreitung dieses Trojaners wird unter anderem folgende perfide Methode angewendet: Der Trojaner Dyre kommt in den meisten Fällen per E-Mail auf den Windows-PC des Opfers. 

Ist ein Computer eines Unternehmens oder Privatperson mit Dyre infiziert, werden aus seinem Mailprogramm zuerst alle E-Mail-Adressen ausgelesen. Dyre sendet dann im Namen der Person oder der Firma eine weitere infizierte E-Mail an alle Kontakte respektive Kunden der Firma. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Öffnen diese den Anhang oder klicken auf einen Link in der E-Mail, installiert sich ein Programm, das den Hackern beim nächsten E-Banking-Auftrag Zugang zum Konto gibt. 

Die Schadsoftware tarnt sich auch als E-Mail mit Betreffzeilen, die sich um angebliche Faxnachrichten, erfundene Bestellungen, Lieferungen, Rechnungen oder Zahlungen drehen. Die Betrüger denken sich immer wieder neue Szenarien aus, um die Empfänger zu verleiten, auf den Anhang zu klicken oder einem Link zu folgen.

Beispiele für Betreff-Zeilen der E-Mails zur Verbreitung von Dyre

Bild

bild: itespresso

3. Warum fallen so viele auf Dyre rein?

Da der gefälschte Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass die Empfänger den Anhang öffnen, sich so infizieren und wiederum den eigenen Kunden- respektive Bekanntenkreis gefährden. 

Die Meldestelle Informationssicherung (MELANI) empfiehlt Firmen und Privaten generell keine E-Mail-Anhänge zu öffnen, die man nicht erwartet hat, selbst wenn die Nachricht anscheinend von einem Freund oder Geschäftspartner stammt. 

4. Welchen Schaden richtet Dyre an?

Schweizweit habe Dyre bis jetzt einen Schaden von mindestens fünf Millionen Franken angerichtet, heisst es beim Bund. Einer Firma aus dem Kanton Freiburg haben die Hacker um über eine Million Franken erleichtert, wie die Freiburger Kantonspolizei bereits im Januar vermeldet hatte. Bei diesem Fall konnten die Betrüger auf das E-Banking-Konto der Firma zugreifen und mehrere Überweisungen ins Ausland tätigen. Über eine Million Franken wurde auf Konten in China und Polen transferiert. Diese Konten wurden in der Zwischenzeit aber bereits wieder aufgelöst, das Geld blieb verschwunden.

Bei den betroffenen Firmen können, selbst wenn der E-Banking-Angriff scheitert, kosten von mehreren Tausend Franken entstehen, da die infizierten PC-Systeme gesäubert werden müssen und Mitarbeiter während mehreren Stunden nicht oder nur eingeschränkt arbeiten können.

Wie viele Firmen genau betroffen sind und welche anderen Firmen geschädigt wurden, gibt MELANI nicht bekannt. 

5. Wie erkenne ich Dyre?

Ein Hinweis darauf, dass man mit Dyre infiziert ist, können vermehrte Rückmeldungen von nicht zustellbaren E-Mails sein, sagt ein betroffener Unternehmer gegenüber SRF.

Wer eine verdächtige E-Mail erhalten und den Dateianhang geöffnet hat, dem empfiehlt die Meldestelle, das System mit einem Virenscanner oder einem sogenannten «Malware Removal Tool» zu prüfen.

6. Wer steckt hinter den Angriffen?

Woher die Angriffe stammen und wer dahinter steckt, ist bislang unklar. Die Meldestelle MELANI des Bundes hatte bereits im Februar 2015 vor dem E-Banking-Trojaner gewarnt. Wegen der nach wie vor akuten Bedrohung, wurde die Warnung nun wiederholt.

7. Wie kann ich mich schützen?

(oli)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

2
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen

Interview

WEF-Chef Schwab: «Wenn wir nichts unternehmen, kommen die Veränderungen durch Gewalt»

Die Corona-Krise zeigt: Wir müssen den globalen Kapitalismus neu definieren, sagt Klaus Schwab, Chef des WEFs. Sonst komme die Veränderung mit Gewalt.

Seit Anfang des Jahres arbeitet Klaus Schwab, Gründer des Weltwirtschaftsforums WEF, im Homeoffice. Noch nie habe er so viele Menschen getroffen wie in den vergangenen Monaten – aber eben nur virtuell, erzählt der 82-Jährige am Telefon.

Seit 50 Jahren lädt er Regierungschefs, Majestäten, Vorstandsvorsitzende, Menschenrechtler und Umweltaktivisten nach Davos, um sie ins Gespräch zu bringen. Im Januar 2021 wird es coronabedingt nur ein virtuelles Treffen geben. Das eigentliche Forum wurde auf …

Artikel lesen
Link zum Artikel