Bund warnt KMUs vor E-Banking-Trojaner

Seit kurzem treibt ein E-Banking-Trojaner unter Schweizer KMUs sein Unwesen. Vor dieser Schadsoftware warnt nun die Melde- und Analysestelle Informationssicherung (MELANI) in einer Mitteilung eindringlich. Bei einem Fall in Freiburg kam es bereits zu einem Schaden in siebenstelliger Höhe.

Wie der Angriff abläuft

Laut Melani tarnt sich der Trojaner als Fax-Nachricht, die über E-Mail versandt wurde. Der Betreff lautet: "Fax message has been receive". Im Anhang befindet sich eine ZIP-Datei mit der Bezeichnung "FAX_XXXXXXXXXXXX.zip", wobei X für beliebige Zahlen stehen.

Wenn der Anhang geöffnet wird, stiehlt der Trojaner das Adressbuch und verschickt sich wie ein Kettenbrief an die dort hinterlegten Kontakte weiter. Daher ist das Risiko gross, dass die Datei geöffnet wird, warnt Melani.

Erkannt werden kann das Mail anhand der fehlenden E-Mail-Signatur und zahlreicher Schreibfehler im Text. Laut MELANI sind besonders KMUs im Visier der Angreifer, da diese sich oft nicht ausreichend gegen Cyber-Angriffe schützen würden.

Das richtige Verhalten

Bei der Malware handelt es sich gemäss MELANI um einen Dropper mit dem Namen "Upatre". Dieser lädt Malware aus dem Netz herunter. In einigen Fällen ist auch der E-Banking-Trojaner "Dyre" auf die Rechner gelangt.

Sollten E-Banking-Nutzer nach Eingabe der Anmeldeinformationen einen Sperrbildschirm mit der Meldung: "Das eBanking steht derzeit nicht zur Verfügung" erhalten, sollten sie sich unverzüglich mit der Bank in Verbindung setzen. Ebenso sollte die Bank kontaktiert werden, sollten ungewöhnliche neue Anzeigen, z.B. ein Minute-Timer, auftauchen.

Der Bund hat eine Anleitung zur Deinstallation des Schadprogramms bereitgestellt. Auch finden sich auf der MELANI-Seite zahlreiche Informationen und Verhaltensweisen für KMUs.