Phishing, DDoS und Co.: Firmen müssen auf der Hut sein, warnt Melani

Firmen müssen sich immer mehr gegen Cyber-Angriffe wappnen. Unternehmen in der Schweiz seien weiterhin Ziele verschiedener Angriffsarten, darunter DDoS-Attacken oder Phishing, warnt die Melde- und Analysestelle des Bundes (Melani) im aktuellen Halbjahresbericht. Phishing-E-Mails werden immer ausgefeilter und häufig werden bekannte Firmennamen als Absender verwendet.
 
Beliebt bei Angreifern seien angebliche Paketzustellversuche von DHL und der Schweizerischen Post oder Zahlungsanweisungen, schreibt die die Meldestelle. Auch die Polizei oder Steuerbehörden tauchen häufig als vermeintliche Absender auf. Ein bekanntes Beispiel sind auch gefälschte Swisscom-Rechnungen, mit denen Angreifer im Februar 2017 versucht haben, die Schadsoftware "Dridex" zu verbreiten.
 
Vermeintliches E-Banking-Update
In den vergangenen Monaten hätten sich Firmen bei Melani gemeldet, die von einem vermeintlichen Banken-Mitarbeitenden telefonisch kontaktiert worden seien. Die Angreifer hätten vorgegeben, ein Update beim E-Banking durchführen zu müssen, das anschliessend getestet werden soll. Um diesen Test durchführen zu können, müssten die Mitarbeiter der Finanzabteilung anwesend sein.
 
Bei einem weiteren Anruf soll ein Fernzugriffstool installiert und dem Anrufer Zugriff gewährt werden. Dieser, so der Bericht, gebe vor, anhand einer Testzahlung die Funktionsweise des Systems überprüfen zu wollen.
 
Da Zahlungen häufig ab einer gewissen Höhe nur durch eine Kollektivunterschrift freigegeben werden können, würden die Betrüger die Unterschriftsberechtigten auffordern, ihre Zugangsdaten anzugeben. In Wirklichkeit würden sie allerdings so eine Zahlung freigeben. In einigen Fällen werde dem Opfer während dieses Vorgangs durch die Angreifer ein schwarzer Bildschirm eingeblendet, damit das Opfer die betrügerische Zahlung nicht bemerkten.
 
Zahlungsanweisungen vom "Chef"
Auch CEO-Fraud, so der Melani-Bericht, sei immer häufiger. Von CEO-Fraud ist dann die Rede, wenn Täter im Namen des Firmenchefs die Buchhaltung oder den Finanzdienst anweisen, eine Zahlung auf ein Konto der Betrüger vorzunehmen. Meist erfolge die Anweisung von einer gefälschten E-Mail-Adresse aus. Man habe aber auch Fälle beobachtet, in denen von einem kompromittierten echten E-Mail-Konto aus operiert worden sei.
 
Den falschen Microsoft-Support gibt es immer noch
Schon seit Jahren rufen Betrüger im Namen von Microsoft an und behaupten, ein IT-Problem erfordere eine Störungsbehebung via Telefonsupport. Laut Melani werden die Opfer betrogen einen "Event Viewer" zu öffnen, der die Ereignisse auf dem PC anzeige. Anschliessend versuchen die Betrüger, mit einer Fernsteuerungssoftware auf den Computer zuzugreifen und nehmen Manipulationen vor, um dann für ihre angebliche Dienstleistung noch Geld zu verlangen. Dieser vermeintliche Microsoft-Supporter tauchte bereits im Melani-Bericht von 2011 auf.
 
Eine andere gefährlichere Variante treibt seit einiger Zeit im Ausland ihr Unwesen und taucht seit kurzem auch in der Schweiz auf. Hierbei erscheine beim Surfen im Internet plötzlich ein Pop-up, das von präparierten Internetseiten oder von einer auf dem Computer installierten Adware stammt. Auf dem Pop-up ist eine vermeintliche Nachricht von Microsoft zu lesen, der Computer sei durch eine Schadsoftware infiziert. Der Benutzer wird aufgefordert, eine bestimmte Nummer anzurufen, um den Diebstahl sensibler Daten zu vermeiden.
 
Schweizer Online-Medien werden missbraucht
2017 wurden Schweizer News-Portale zum wiederholten Male angegriffen. Im März berichtete '20min.ch', dass sich Unberechtigte Zugriff auf das Online-Portal verschafft hatten, um bösartige Skripte zu platzieren. Einen Ähnlichen Vorfall gab es im April bei 'pctip.ch'. Durch ein eingeschleustes Skript wurde versucht, Online-Leser auf Seiten umzuleiten, die Malware auslieferten. (kjo)