KMU im Visier von Cyber-Angriffen
In den vergangenen Tagen gingen bei der Melde- und Analysestelle Informationssicherung Melani vermehrt Meldungen von Schweizer KMU ein, die verdächtige Spam-E-Mails erhalten haben. Die gemeldeten E-Mails stammten dabei offensichtlich von angeblichen Geschäftspartnern und versuchten, den Empfänger der E-Mail mit einem e-Banking-Trojaner zu infizieren, wie die Meldestelle Melani mitgeteilt hat. Bei einem kürzlich bekannt gewordenen Fall, welcher ein Freiburger Unternehmen betraf, sei mittels desselben Trojaner ein siebenstelliger Betrag gestohlen worden.
In vielen Fällen handle es sich dabei um eine angebliche Fax-Nachricht, die per E-Mail verschickt werde. Ein üblicher Betreff solcher E-Mails sei „Fax message has been received“ mit einem Dateianhang Namens „FAX_XXXXXXXXXXXX.zip“, wobei X für eine beliebige Zahl stehe. Diese Emails würden nicht wie sonst üblich über Spam-Botnetze versendet, sondern tatsächlich über das Konto des Absenders. Die Schadsoftware (Malware), welche sich in der zip-Datei befindet, stiehlt dazu das Adressbuch des Opfers und versendet sich danach selber an die darin enthaltenen Empfänger, wie Melani ferner betont. Da die Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten seien, bestehe ein erhöhtes Risiko, dass Letztere den Anhang öffnen und sich mit Malware infizieren würden.
Melani schreibt, dass die Angreifer immer stärker auch KMU ins Visier nehmen würden. Dies werde dadurch begünstigt, dass viele KMU sich gegen Gefahren aus dem Cyberspace ungenügend schützten. Das Problem liege dabei nicht zwingend bei den KMU, sondern oft auch an den beauftragten IT-Dienstleistern, welche die IT-Sicherheit teilweise stark vernachlässigten. Dies werde noch dadurch verstärkt, dass die Verantwortlichkeiten zwischen Kunde und Anbieter unzureichend geregelt seien.
