Trojaner Dyre verbreitet sich lawinenartig
Der E-Banking Trojaner "Dyre", welcher KMU im Visier hat, verbreitet sich lawinenartig. In den vergangenen Wochen wurden der Meldestelle MELANI täglich mehrere hundert Neuinfektionen in der Schweiz gemeldet. Inzwischen sind vermehrt auch Privatanwender betroffen.
Zur Verbreitung dieses Trojaners wird unter anderem folgende perfide Methode angewendet: Ist ein Computer eines Unternehmens oder Privatperson mit dieser Schadsoftware infiziert, werden aus dem Mailprogramm zuerst alle E-Mail-Adressen ausgelesen und dann unter dessen Identität die Schadsoftware an alle Kontakte versendet. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Da der Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass Empfänger den Anhang öffnen, sich so infizieren und in der Folge den eigenen Kunden- respektive Bekanntenkreis gefährden.
Aufgrund der akuten Bedrohung durch „Dyre“ gilt die Warnung vom Februar 2015 unverändert, wie die MELANI schreibt. Die Meldestelle erinnert Internetnutzer erneut daran, keine verdächtigen E-Mail-Anhänge zu öffnen. Die Schadsoftware tarne sich unter anderem als Faxnachricht, erfundene Bestellung, Lieferung, Rechnung oder Zahlung.
Neben den üblichen Verhaltensregeln empfiehlt die Meldestelle:
- Seien Sie vorsichtig beim Umgang mit E-Mails, auch wenn diese von vertrauenswürdigen Absendern zu stammen scheinen. Im Zweifelsfall fragen Sie beim Absender des E-Mails telefonisch nach, bevor Sie einen Anhang öffnen.
- Sollten Sie bereits verdächtige E-Mails erhalten und den Dateianhang geöffnet haben, empfehlen wir Ihnen, Ihr System mit einem Virenscanner oder einem Malware Removal Tool zu überprüfen. Eine entsprechende Anleitung dazu finden Sie unter diesem Link
- Wenn Sie beim Login ins e-Banking nach Eingabe der Anmeldeinformationen (Passwort, mTAN/Token) einen Sperrbildschirm erhalten, z.B. „Das e-Banking steht derzeit nicht zur Verfügung“, kontaktieren Sie umgehend Ihre Bank.
- Falls beim Login-Prozess andere aussergewöhnliche Vorkommnisse auftreten (z.B. Anzeige von Minuten-Timer, usw.), sollte ebenfalls die Bank kontaktiert werden.
- Stellen Sie sicher, dass auf Ihrem Computer ein aktuelles Virenschutzprogramm installiert ist und scannen Sie Ihren Computer regelmässig mit diesem (vollständiger Systemscan).
- Konsultieren Sie das MELANI-Merkblatt IT-Sicherheit für KMUs und das 10-Punkte Programm zur Erhöhung der IT-Sicherheit auf dem KMU Portal des Bundes: Sicherheitsvorkehrungen für die IT-Infrastruktur KMU
