Bund warnt KMUs vor E-Banking-Trojaner
Die Melde- und Analysestelle Informationssicherung warnt vor einem Trojaner, der derzeit unter Schweizer KMUs kursiert. In einem Fall kam es zu einem Millionenschaden. Die Behörde klärt über das richtige Verhalten auf.
Seit kurzem treibt ein E-Banking-Trojaner unter Schweizer KMUs sein Unwesen. Vor dieser Schadsoftware warnt nun die Melde- und Analysestelle Informationssicherung (MELANI) in einer Mitteilung eindringlich. Bei einem Fall in Freiburg kam es bereits zu einem Schaden in siebenstelliger Höhe.
Wie der Angriff abläuft
Laut Melani tarnt sich der Trojaner als Fax-Nachricht, die über E-Mail versandt wurde. Der Betreff lautet: "Fax message has been receive". Im Anhang befindet sich eine ZIP-Datei mit der Bezeichnung "FAX_XXXXXXXXXXXX.zip", wobei X für beliebige Zahlen stehen.
Wenn der Anhang geöffnet wird, stiehlt der Trojaner das Adressbuch und verschickt sich wie ein Kettenbrief an die dort hinterlegten Kontakte weiter. Daher ist das Risiko gross, dass die Datei geöffnet wird, warnt Melani.
Erkannt werden kann das Mail anhand der fehlenden E-Mail-Signatur und zahlreicher Schreibfehler im Text. Laut MELANI sind besonders KMUs im Visier der Angreifer, da diese sich oft nicht ausreichend gegen Cyber-Angriffe schützen würden.
Das richtige Verhalten
Bei der Malware handelt es sich gemäss MELANI um einen Dropper mit dem Namen "Upatre". Dieser lädt Malware aus dem Netz herunter. In einigen Fällen ist auch der E-Banking-Trojaner "Dyre" auf die Rechner gelangt.
Sollten E-Banking-Nutzer nach Eingabe der Anmeldeinformationen einen Sperrbildschirm mit der Meldung: "Das eBanking steht derzeit nicht zur Verfügung" erhalten, sollten sie sich unverzüglich mit der Bank in Verbindung setzen. Ebenso sollte die Bank kontaktiert werden, sollten ungewöhnliche neue Anzeigen, z.B. ein Minute-Timer, auftauchen.
Der Bund hat eine Anleitung zur Deinstallation des Schadprogramms bereitgestellt. Auch finden sich auf der MELANI-Seite zahlreiche Informationen und Verhaltensweisen für KMUs.
Scandit führt biometrische Altersprüfung für Selbstbedienungskassen ein
EU verpflichtet SAP zu flexibleren Supportregeln
Zürcher Adtech-Unternehmen Publica4 ernennt ersten CEO
Wie gross die Erde ist - verglichen mit Ereignishorizonten supermassereicher Schwarzer Löcher
Phisher locken Webland-Kunden in die Falle
Das EPD bringt Spitälern und Pflegeheimen mehr Kosten und wenig Nutzen
OpenAI verbessert die Sprachfunktionen von ChatGPT
Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS
Interpol nimmt weltweit über 5800 Cyberbetrüger fest