Soeben wurde der Fall eines Freiburger Unternehmens bekannt, das mittels Trojaner um einen siebenstelligen Betrag bestohlen wurde. Dabei geht es um dieselbe Spam-E-Mail, mit der in den vergangenen Tagen mehrere Schweizer KMUs angeschrieben wurden.
In vielen Fällen handelt es sich dabei um eine angebliche Fax-Nachricht, die per E-Mail versendet wird. Ein üblicher Betreff solcher E-Mails ist «fax message has been received» mit einem Dateianhang namens «FAX_XXXXXXXXXXXX.zip», wobei X für eine beliebige Zahl steht. Diese E-Mails werden nicht, wie sonst üblich, über Spam-Botnetze versendet, sondern tatsächlich über das Konto des Absenders, welches zu diesem Zweck kompromittiert wurde. Die Schadsoftware (Malware), welche sich in der zip-Datei befindet, stiehlt dazu das Adressbuch des Opfers und versendet sich danach selber an die darin enthaltenen Empfänger weiter.
Da die Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten sind, besteht ein erhöhtes Risiko, dass Letztere den Anhang öffnen und sich mit Malware infizieren. Die Spam-E-Mail ist vergleichsweise einfach aufgebaut und lässt sich z.B. anhand fehlender E-Mail-Signatur und Schreibfehlern einfach detektieren. Trotzdem wurden anscheinend zahlreiche Empfänger in den vergangenen Tagen dazu verleitet, den Dateianhang zu öffnen und sich somit mit Malware zu infizieren. Bei der Malware handelt es sich um einen sogenannten Dropper namens Upatre. Zweck eines Droppers ist es, weitere Malware aus dem Internet nachzuladen. Bei den gemeldeten Fällen wurde dabei ein E-Banking-Trojaner namens Dyre aus dem Internet nachgeladen.
Gemäss der Schweizerischen Melde- und Analysestelle Informationssicherung (Melani) nehmen Angreifer immer häufiger auch KMUs ins Visier. Dies wird dadurch begünstigt, dass viele KMUs sich gegen Gefahren aus dem Cyberspace ungenügend schützen. So sind Melani Fälle bekannt, bei welchen ein veralteter oder gar kein Virenschutz auf den Firmencomputern installiert war. Das Problem liegt dabei nicht zwingend bei den KMUs, sondern oft auch an den beauftragten IT-Dienstleistern, welche die IT-Sicherheit teilweise stark vernachlässigen. Zu konkreten Fällen durfte sich die staatliche Meldestelle Melani auf Anfrage des Klein Reports nicht äussern.
