Melani-Warnung
02.02.2015, 13:27 Uhr
E-Banking-Trojaner zielt auf Schweizer KMU
In den vergangenen Tagen gingen bei der Melde- und Analysestelle Informationssicherung des Bundes (Melani) vermehrt Meldungen von Schweizer KMU ein, welche verdächtige Spam E-Mails erhalten haben.
Die gemeldeten E-Mails stammen dabei offensichtlich von angeblichen Geschäftspartnern und versuchen, den Empfänger der E-Mail mit einem e-Banking Trojaner zu infizieren. Bei einem kürzlich bekannt gewordenen Fall, welcher ein Freiburger Unternehmen betraf, wurde laut Melani mittels demselben Trojaner ein siebenstelliger Betrag gestohlen. In vielen Fällen handelt es sich dabei um eine angebliche Fax-Nachricht, welche per E-Mail versendet wird. Ein üblicher Betreff solcher E-Mails ist «Fax message has been receive» mit einem Dateianhang Namens «FAX_XXXXXXXXXXXX.zip», wobei X für eine beliebige Zahl steht. Diese Emails werden nicht, wie sonst üblich, über Spam-Botnetze versendet sondern tatsächlich über das Konto des Absenders, welches zu diesem Zweck kompromittiert wurde. Die Schadsoftware (Malware), welche sich in der zip-Datei befindet, stiehlt dazu das Adressbuch des Opfers und versendet sich danach selber an die darin enthaltenen Empfänger. Da die Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten sind, besteht ein erhöhtes Risiko, dass Letztere den Anhang öffnen und sich mit Malware infizieren.
Die Spam E-Mail ist vergleichsweise einfach aufgebaut und lässt sich beispielsweise anhand fehlender E-Mail Signatur und Schreibfehler einfach detektieren. Trotzdem wurden anscheinend zahlreiche Empfänger in den vergangenen Tagen dazu verleitet, den Dateianhang zu öffnen und sich somit mit Malware zu infizieren. Nächste Seite: Dropper ladet E-Banking-Trojaner nach
Bei der Malware handelt es sich um einen sogenannten Dropper namens Upatre. Zweck eines Droppers ist es, weitere Malware aus dem Internet nachzuladen. Bei den uns bekannten Fällen wurde dabei ein e-Banking Trojaner namens Dyre aus dem Internet nachgeladen.
Melani warnt in dem Zusammenhang, dass die Angreifer immer stärker auch KMU ins Visier nehmen. Dies werde dadurch begünstigt, dass viele KMU sich gegen Gefahren aus dem Cyberspace ungenügend schützen. So seien Melani Fälle bekannt, bei welchen ein veralteter oder gar kein Virenschutz auf den Firmencomputern installiert war.
«Das Problem liegt dabei nicht zwingend bei den KMU, sondern oft auch an den beauftragten IT-Dienstleistern, welche die IT-Sicherheit teilweise stark vernachlässigen», schreibt Melani in einer entsprechenden Warnung. Dies werde noch dadurch verstärkt, dass die Verantwortlichkeiten zwischen Kunde und Anbieter unzureichend geregelt seien.
Bei der Malware handelt es sich um einen sogenannten Dropper namens Upatre. Zweck eines Droppers ist es, weitere Malware aus dem Internet nachzuladen. Bei den uns bekannten Fällen wurde dabei ein e-Banking Trojaner namens Dyre aus dem Internet nachgeladen.
Melani warnt in dem Zusammenhang, dass die Angreifer immer stärker auch KMU ins Visier nehmen. Dies werde dadurch begünstigt, dass viele KMU sich gegen Gefahren aus dem Cyberspace ungenügend schützen. So seien Melani Fälle bekannt, bei welchen ein veralteter oder gar kein Virenschutz auf den Firmencomputern installiert war.
«Das Problem liegt dabei nicht zwingend bei den KMU, sondern oft auch an den beauftragten IT-Dienstleistern, welche die IT-Sicherheit teilweise stark vernachlässigen», schreibt Melani in einer entsprechenden Warnung. Dies werde noch dadurch verstärkt, dass die Verantwortlichkeiten zwischen Kunde und Anbieter unzureichend geregelt seien.