Laut der Melde- und Analysestelle Informationssicherung MELANI erhalten Schweizer KMUs verdächtige Spam E-Mails, die von angeblichen Geschäftspartnern stammen. Damit wird versucht, den Empfänger mit einem e-Banking-Trojaner zu infizieren. Mit einer Cloud-Computing-Lösung sind die Unternehmen vor e-Banking-Trojanern besser geschützt.

In vielen Fällen handelt es sich um eine angebliche Fax-Nachricht, die per E-Mail versendet wird. Ein üblicher Betreff solcher E-Mails ist „Fax message has been received". Der Dateianhang kann beispielsweise so aussehen: „FAX_947188278124.zip". Diese Emails werden nicht wie üblich über Spam-Botnetze versendet, sondern über das Konto des Absenders, das zu diesem Zweck kompromittiert wurde. Die Schadsoftware, die sich in der zip-Datei befindet, stiehlt dazu das Adressbuch des Opfers und versendet sich danach selber an die darin enthaltenen Empfänger. Da die Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten sind, besteht ein erhöhtes Risiko, den Anhang zu öffnen und sich mit der Malware zu infizieren.
 

Einfacher E-Mail-Aufbau

Die Spam E-Mail ist vergleichsweise einfach aufgebaut und lässt sich beispielsweise anhand fehlender E-Mail-Signatur und Schreibfehler einfach detektieren. Trotzdem wurden anscheinend schon zahlreiche Empfänger dazu verleitet, den Dateianhang zu öffnen und sich mit Malware zu infizieren.

Bei der Malware handelt es sich um einen sogenannten Dropper namens Upatre. Zweck eines Droppers ist es, weitere Schadsoftware aus dem Internet nachzuladen. Bei bekannten Fällen wurde dabei ein e-Banking-Trojaner namens Dyre aus dem Internet nachgeladen.
 

KMU stärker im Visier

MELANI stellt zunehmend fest, dass die Angreifer immer stärker KMUs ins Visier nehmen. Dies wird dadurch begünstigt, dass viele KMUs sich gegen Gefahren aus dem Cyberspace ungenügend schützen. Das Problem liegt dabei nicht zwingend bei den KMUs, sondern oft auch an den beauftragten IT-Dienstleistern, welche die IT-Sicherheit teilweise stark vernachlässigen. Dies wird noch dadurch verstärkt, dass die Verantwortlichkeiten zwischen Kunde und Anbieter unzureichend geregelt sind.
 

Mit Cloud-Computing besser geschützt

Mit dem Cloud-Computing von META10 ist der bestmögliche Schutz vor Angreifern auf die Informationstechnologie gewährleistet. Sämtliche Schutzprogramme und die darin enthaltenen Viren- und Trojanerlisten sind ohne Dazutun der Nutzerinnen und Nutzer automatisch stets auf dem neusten Stand. Alle Systeme werden laufend auf Bedrohungen gescannt. Eingebaut ist überdies eine High-End-Firewall-Strategie: Der gesamte Netzwerkverkehr wird überwacht. Ungewöhnliche Verbindungsmuster werden automatisch herausgefiltert und blockiert. Die Sicherheitsspezialisten von META10 verifizieren regelmässig die Verbindungsmuster und reagieren auf allfällige Attacken.