Elf Schweizer Banken im Visier des Trojaners "Dyre"

"Dyre" kann sich über alle gängigen Browser Zugriff verschaffen, um Bankdaten abzufangen.
Laut Symantec ist "Dyre" der bislang gefährlichste Trojaner für Finanzinstitutionen.
 
Anfang Mai warnte der Bund vor der "lawinenartigen Verbreitung" des Trojaners "Dyre". Die Melde- und Analysestelle Informationssicherung (Melani) registrierte täglich "mehrere hundert Neuinfektionen in der Schweiz". Man habe den Trojaner auch heute noch "auf dem Radar", heisst es bei der Melani auf Anfrage; eine Verschärfung der Bedrohung sei indes aktuell aber nicht zu registrieren.
 
Anders sieht es der Security-Software-Hersteller Symantec. Nach dem Zerschlagen der Botnets Gameover Zeus, Ramnit und Shylock seien die Infektionen durch "Dyre" drastisch gestiegen und die Angriffe seien deutlich aggressiver geworden. Dies mache ihn "zum gefährlichsten Trojaner für Finanzinstitutionen", schreibt Symantec. Die Angreifer würden wahrscheinlich von Osteuropa oder Russland aus operieren.
 
Finanzieller Schaden unbekannt
In der Schweiz waren oder sind gemäss Symantec elf Banken im Visier der Angreifer. Zum Vergleich: In Deutschland sind es 33, in Österreich drei. Die Namen der Schweizer Banken will Symantec nicht bekannt geben. "Es handelt sich um eine gute Mischung von Grossbanken, Kantonalbanken und Privatbanken", erklärt Virenjäger Candid Wüest gegenüber inside-it.ch.
 
Die Infektionen fanden gemäss Symantec in den letzten zwölf Monaten statt. "Alles, was wir bestätigen können, ist, dass es zu Infektionen auf Schweizer Computer gekommen ist und dass der Trojaner dann in den Browsern unter anderem URLs von elf Schweizer Banken überwacht hat. Ob diese Personen Kunden der Banken waren und ob es tatsächlich zu finanziellem Schaden gekommen ist, können wir nicht beurteilen."
 
Der Schädling wird aktiv, sobald sich ein Bankkunde ins E-Banking einloggt. "Es muss aber nicht zwangsläufig bedeuten, dass die Angreifer erfolgreich Geld von einem Konto auf ein anderes verschieben können", so Wüest. Die meisten Banken hätten hierzu "Anti Fraud"-Mechanismen, welche verdächtige Transaktionen erkennen können und diese stoppen. Die Banken müssen jedoch ständig überprüfen, ob ihre Transaktionen noch gesichert sind.
 
Auch andere Security-Anbieter wie Trend Micro hatten kürzlich gewarnt, dass "Dyre" - und auch weitere Schädlinge wie zum Beispiel "Upatre" auch im deutschsprachigen Raum aktiv seien. Die Zahl der "Dyre"-Infektionen habe sich weltweit in den ersten drei Monaten dieses Jahres gegenüber dem Vorquartal mehr als verdoppelt, so Trend Micro.
 
Symantec hat in einem Blogeintrag und in einem Whitepaper weitere Informationen zur Verfügung gestellt. (Maurizio Minetti)