Elf Schweizer Banken im Visier des Trojaners "Dyre"

24. Juni 2015, 12:04
  • security
  • finanzindustrie
  • schweiz
image

Laut Symantec ist "Dyre" der bislang gefährlichste Trojaner für Finanzinstitutionen.

Laut Symantec ist "Dyre" der bislang gefährlichste Trojaner für Finanzinstitutionen.
Anfang Mai warnte der Bund vor der "lawinenartigen Verbreitung" des Trojaners "Dyre". Die Melde- und Analysestelle Informationssicherung (Melani) registrierte täglich "mehrere hundert Neuinfektionen in der Schweiz". Man habe den Trojaner auch heute noch "auf dem Radar", heisst es bei der Melani auf Anfrage; eine Verschärfung der Bedrohung sei indes aktuell aber nicht zu registrieren.
Anders sieht es der Security-Software-Hersteller Symantec. Nach dem Zerschlagen der Botnets Gameover Zeus, Ramnit und Shylock seien die Infektionen durch "Dyre" drastisch gestiegen und die Angriffe seien deutlich aggressiver geworden. Dies mache ihn "zum gefährlichsten Trojaner für Finanzinstitutionen", schreibt Symantec. Die Angreifer würden wahrscheinlich von Osteuropa oder Russland aus operieren.
Finanzieller Schaden unbekannt
In der Schweiz waren oder sind gemäss Symantec elf Banken im Visier der Angreifer. Zum Vergleich: In Deutschland sind es 33, in Österreich drei. Die Namen der Schweizer Banken will Symantec nicht bekannt geben. "Es handelt sich um eine gute Mischung von Grossbanken, Kantonalbanken und Privatbanken", erklärt Virenjäger Candid Wüest gegenüber inside-it.ch.
Die Infektionen fanden gemäss Symantec in den letzten zwölf Monaten statt. "Alles, was wir bestätigen können, ist, dass es zu Infektionen auf Schweizer Computer gekommen ist und dass der Trojaner dann in den Browsern unter anderem URLs von elf Schweizer Banken überwacht hat. Ob diese Personen Kunden der Banken waren und ob es tatsächlich zu finanziellem Schaden gekommen ist, können wir nicht beurteilen."
Der Schädling wird aktiv, sobald sich ein Bankkunde ins E-Banking einloggt. "Es muss aber nicht zwangsläufig bedeuten, dass die Angreifer erfolgreich Geld von einem Konto auf ein anderes verschieben können", so Wüest. Die meisten Banken hätten hierzu "Anti Fraud"-Mechanismen, welche verdächtige Transaktionen erkennen können und diese stoppen. Die Banken müssen jedoch ständig überprüfen, ob ihre Transaktionen noch gesichert sind.
Auch andere Security-Anbieter wie Trend Micro hatten kürzlich gewarnt auch im deutschsprachigen Raum aktiv seien. Die Zahl der "Dyre"-Infektionen habe sich weltweit in den ersten drei Monaten dieses Jahres gegenüber dem Vorquartal mehr als verdoppelt, so Trend Micro.
Symantec hat in einem Blogeintrag weitere Informationen zur Verfügung gestellt. (Maurizio Minetti)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Studien zeigen Trägheit bei der Digitalisierung in der Schweiz

Die neuen Technologien werden zwar als Chance verstanden, aber Menschen haben Mühe, beim digitalen Fortschritt mitzuhalten.

publiziert am 4.10.2022
image

Das "letzte Stündchen" der alten Einzahlungsscheine

Die Umstellung auf die QR-Rechnung ist aus Sicht der Post sehr gut angelaufen. Es kommen aber immer noch Kunden mit veralteten Einzahlungsscheinen an die Schalter.

publiziert am 4.10.2022