Im Februar 2015 hat die Melde- und Analysestelle Informationssicherung Melani vor dem E-Banking Trojaner «Dyre» gewarnt, welcher Schweizer KMUs im Visier hat.

Nun hat die Meldestelle in den vergangenen Wochen täglich mehrere hundert Neuinfektionen in der Schweiz gemeldet. Mittlerweile sind nicht mehr nur KMUs betroffen, sondern vermehrt auch Privatanwender.

Die Methode

Zur Verbreitung dieses Trojaners wird laut Melani unter anderem folgende Methode angewendet: Ist ein Computer eines Unternehmens oder Privatperson mit dieser Schadsoftware infiziert, werden aus dem Mailprogramm zuerst alle E-Mail-Adressen ausgelesen und dann unter dessen Identität die Schadsoftware an alle Kontakte versendet. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Da der Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass Empfänger den Anhang öffnen, sich so infizieren und in der Folge den eigenen Kunden- respektive Bekanntenkreis gefährden.

Akute Bedrohung

Aufgrund der akuten Bedrohung durch Dyre gilt die Warnung vom Februar 2015 unverändert. MELANI erinnert Internetnutzer erneut daran, keine verdächtigen E-Mail Anhänge zu öffnen. Die Schadsoftware tarnt sich unter anderem als Faxnachricht, erfundene Bestellung, Lieferung, Rechnung oder Zahlung. Die Betrüger denken sich immer wieder neue Szenarien aus, um die Empfänger zu verleiten, auf den Anhang zu klicken oder einem Link zu folgen.

Anzeige

(chb)