Publiziert am: 20.02.2015

Trojaner hat Schweizer KMU im Visier

Achtung bei e-Banking – Ein Freiburger KMU verlor durch einen Hackerangriff auf seine Firmenkonten mehr als eine Million Franken. Anscheinend sind von diesem Problem immer mehr kleine und mittlere Firmen betroffen.

Mehr als seine Million Franken Schaden: Das sind die Folgen eines Hackerangriffs auf ein Freiburger KMU. Die Unbekannten hatten zunächst den Server des schweizweit tätigen Unternehmens gehackt und sich dadurch Zugang zu den Firmenkonten verschafft. Dies bestätigte die Kantonspolizei Freiburg. Vom gehackten Server aus wurden anschliessend E-Mails mit einem angehängten Schadprogramm – also einem Trojaner – versandt. Ein Angestellter der Buchhaltung eines Freiburger KMU habe den Anhang des E-Mails geöffnet und somit unbeabsichtigt ein Schadprogramm auf seinem Computer installiert. Durch seine Anmeldung ins E-Banking seines Arbeitgebers konnten die Betrüger auf die Firmenkonten zugreifen und mehrere Überweisungen ins Ausland tätigen.

«Vermehrt Meldungen von Schweizer KMU, welche 
verdächtige Spam-
E-Mails erhalten.»

Das Freiburger KMU ist aber noch längst nicht das Einzige. In letzter Zeit gingen bei der Melde- und Analysestelle Informationssicherung MELANI vermehrt Meldungen von Schweizer KMU ein, welche verdächtige Spam-E-Mails erhalten haben. In vielen Fällen handelt es sich bei diesen E-Mails um eine angebliche Fax-Nachricht. Ausgehend von dieser verbreitet sich anschliessend der Trojaner. Sensible Daten wie Passwörter und Kreditkartennummern unterstehen so einer grossen Gefahr.

Warnhinweise

So schützen Sie sich!

Folgende Tipps von IT-Sicherheits­experten sollten Sie beachten:

n Wählen Sie ein gutes Passwort mit Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen;

nWechseln Sie diese Passwörter regelmässig;

n Seien Sie sorgsam beim Surfen im Internet;

n Achtung vor bestimmten System- und Browsereinstellungen;

n Vorsicht auch bei Peer-to-Peer-Netzwerken und Tauschbörsen;

n Achtung vor Mails in einer anderen Sprache (meist Englisch), Rechtschreibfehlern, einer einfachen Aufbauweise des E-Mails (zum Beispiel fehlende Signatur) und unbekannten Absendern (im Zweifelsfall telefonisch direkt beim Absender nachfragen);

n Nur Dateien und Programme aus sicheren Quellen öffnen;

n Stellen Sie sicher, dass E-Mail-Anhänge mit unüblichen oder nicht benötigten Dateiendungen wie .exe, .cpl, .bat, .com, .scr, .vbs, .vba abgewiesen werden;

n Verwenden Sie einen Spam-Filter;

n Mitarbeitenden nur diejenigen Rechte gewähren, welche diese für die Ausführung der ihnen zugetragenen Arbeit benötigen (standard­mässig keine Administratorenrechte);

n Ein aktuelles Anti-Virus-Programm und einen Firewall installieren;

n Scannen Sie Ihren Computer regel­mässig mit einem aktuellen Virenschutzprogramm (vollständiger Systemscan);

n Die Sicherheitsmassnahmen für Finanztransaktionen verstärken (beispielsweise Unterschrift zu zweit oder Benachrichtigungssystem durch die Bank);

n Stellen Sie sicher, dass Sie regelmässig ein Backup Ihrer Daten erstellen (täglich) und an einem sicheren Ort aufbewahren (offline);

n Testen Sie die Funktionsfähigkeit Ihres Backups regelmässig;

n Seien Sie vorsichtig bei der Verwendung von Cloud-Diensten;

n Bei Webauftritten Ihres Unternehmens sollten Sie sicherstellen, dass ein gegebenenfalls eingesetztes Content Management System (CMS) stets auf dem aktuellsten Stand ist;

n Sollten Sie beim Login ins e-Banking nach Eingabe der Anmeldeinformationen (Passwort, mTAN/Token) einen Sperrbildschirm erhalten, beispielsweise «Das e-Banking steht derzeit nicht zur Verfügung», kontaktieren Sie Ihre Bank;

n Falls beim Login-Prozess aussergewöhnliche Vorkommnisse auftreten (Anzeige von Minuten-Timer, usw.) sollte die Bank kontaktiert werden;

n Sollten Sie bereits solche E-Mails empfangen und den Dateianhang geöffnet haben, überprüfen Sie Ihr System mit einem Virenscanner oder einem Malware Removal Tool.