Suche AgendaMobileDigitale SchweizIT-SecurityKünstliche IntelligenzBildung & KarriereCloudSocial MediaInfrastrukturenTelekommunikationWirtschaft

E-Banking Trojaner "Dyre" verbreitet sich lawinenartig

Do, 07. Mai 2015 - 11:34
IT-Security
thumb

Die schweizerische Melde- und Analysestelle Informationssicherung (Melani) meldet eine lawinenartige Verbreitung des E-Banking Trojaners "Dyre", welcher speziell Schweizer KMUs im Visier hat. In den vergangenen Wochen seien Melani täglich mehrere hundert Neuinfektionen in der Schweiz gemeldet worden, heisst es in einem heute veröffentlichten Communiqué. Mittlerweile seien aber nicht mehr nur KMUs betroffen, sondern vermehrt auch Privatanwender.

Zur Verbreitung dieses Trojaners werden Melani zufolge besonders perfide Methoden angewendet. Ist etwa ein Computer eines Unternehmens oder Privatperson mit dieser Schadsoftware infiziert, werden aus ihrem/seinem Mailprogramm zuerst alle E-Mail-Adressen ausgelesen und dann unter dessen Identität die Schadsoftware an alle ihre/seine Kontakte versendet. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Da der Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass Empfänger den Anhang öffnen, sich so infizieren und in der Folge den eigenen Kunden- respektive Bekanntenkreis gefährden.

Aufgrund der akuten Bedrohung durch Dyre gelte die Warnung, die Melani erstmals im Februar 2015 ausgesprochen hat, unverändert. Melani erinnert Internetnutzer erneut daran, keine verdächtigen E-Mail-Anhänge zu öffnen. Die Schadsoftware tarnt sich unter anderem als Faxnachricht, erfundene Bestellung, Lieferung, Rechnung oder Zahlung. Die Betrüger denken sich immer wieder neue Szenarien aus, um die Empfänger zu verleiten, auf den Anhang zu klicken oder einem Link zu folgen.

Neben den üblichen Verhaltensregeln empfiehlt Melani:
- Seien Sie vorsichtig beim Umgang mit E-Mails, auch wenn diese von vertrauenswürdigen Absendern zu stammen scheinen. Im Zweifelsfall fragen Sie beim Absender des E-Mails telefonisch nach, bevor Sie einen Anhang öffnen.
Sollten Sie bereits verdächtige E-Mails erhalten und den Dateianhang geöffnet haben, empfehlen wir Ihnen, Ihr System mit einem Virenscanner oder einem Malware Removal Tool zu überprüfen. Eine entsprechende Anleitung dazu finden Sie unter folgendem Link: http://www.melani.admin.ch/dienstleistungen/00132/01562/index.html?lang=de
- Wenn Sie beim Login ins E-Banking nach Eingabe der Anmeldeinformationen (Passwort, mTAN/Token) einen Sperrbildschirm erhalten, z.B. „Das E-Banking steht derzeit nicht zur Verfügung", kontaktieren Sie umgehend Ihre Bank.
Falls beim Login-Prozess andere aussergewöhnliche Vorkommnisse auftreten (z.B. Anzeige von Minuten-Timer, usw.), sollte ebenfalls die Bank kontaktiert werden.
Stellen Sie sicher, dass auf Ihrem Computer ein aktuelles Virenschutzprogramm installiert ist und scannen Sie Ihren Computer regelmässig mit diesem (vollständiger Systemscan).
- Konsultieren Sie das Melani-Merkblatt IT-Sicherheit für KMUs und das 10-Punkte Programm zur Erhöhung der IT-Sicherheit auf dem KMU Portal des Bundes: Sicherheitsvorkehrungen für die IT-Infrastruktur KMU

Melani informiert Schweizer Internet Service Provider (ISPs) regelmässig über infizierte Geräte, damit diese ihre Kunden informieren können. Internetnutzern, welche eine entsprechende Information über eine Infektion erhalten, rät Melani an, diese ernst zu nehmen und möglichst schnell darauf zu reagieren.


Der Online-Stellenmarkt für ICT Professionals