Unbekannte Hacker haben es auf E-Banking-Konten von Schweizer KMU abgesehen. In den vergangenen Tagen sind in diesem Zusammenhang «vermehrt Meldungen eingegangen», wie aus dem Newsletter der Melde- und Analysestelle Informationssicherung (MELANI) hervorgeht. Eine Firma aus dem Kanton Freiburg haben die Hacker um über eine Million Franken erleichtert, wie die Freiburger Kantonspolizei bereits letzte Woche vermeldet hatte.
Die Betrüger gehen immer mit der gleichen Masche vor. Erst hacken sie das E-Mail-Konto einer Firma. Über dieses Konto verschicken sie dann Nachrichten an Kunden ebendieser Firma, mit der Bitte, einen Anhang zu öffnen. Wird der Dateianhang geöffnet, erhalten die Hacker die Möglichkeit ein Schadprogramm, einen sogenannten «Trojaner» zu installieren.
Beim Fall in Freiburg konnten die Betrüger so auf das E-Banking-Konto der Firma zugreifen und mehrere Überweisungen ins Ausland tätigen. Über eine Million Franken wurde auf Konten in China und Polen transferiert. Diese Konten sind in der Zwischenzeit aber bereits wieder aufgelöst, das Geld verschwunden.
«Da die Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten sind, besteht ein erhöhtes Risiko, dass Letztere den Anhang öffnen», schreibt die MELANI. Obwohl die E-Mail Schreibfehler enthalte und somit relativ einfach als Spam E-Mail entlarven liesse, öffneten in den vergangenen Tagen zahlreiche Empfänger den Dateianhang.
Wie viele KMU genau betroffen sind und ob noch weitere Firmen geschädigt wurden, gibt MELANI nicht bekannt. Wer eine verdächtige E-Mail erhalten und den Dateianhang geöffnet hat, dem empfiehlt die Meldestelle, das System mit einem Virenscanner oder einem sogenannten «Malware Removal Tool» zu prüfen.
KMU sind in den letzten Monaten vermehrt ins Visier von Internetbetrügern geraten. Dies werde dadurch begünstigt, dass sich viele KMU ungenügend gegen Gefahren aus dem Cyberspace schützten, heisst es im Newsletter. MELANI seien Fälle bekannt, bei welchen ein veralteter oder gar kein Virenschutz auf den Firmencomputern installiert waren. Das Problem liege nicht zwingend bei den KMU, sondern oft auch an den beauftragten IT-Dienstleistern, welche die IT-Sicherheit teilweise stark vernachlässigten.
(sda)