Bereits im Februar 2015 hat die Melde- und Analysestelle Informationssicherung MELANI vor dem E-Banking Trojaner "Dyre" gewarnt, welcher dann Schweizer KMUs im Visier hatte.

Zur Verbreitung dieses Trojaners wird unter anderem folgende perfide Methode angewendet: Ist ein Computer eines Unternehmens oder Privatperson mit dieser Schadsoftware infiziert, werden aus ihrem/seinem Mailprogramm zuerst alle E-Mail-Adressen ausgelesen und dann unter dessen Identität die Schadsoftware an alle ihre/seine Kontakte versendet. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Da der Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass Empfänger den Anhang öffnen, sich so infizieren und in der Folge den eigenen Kunden- respektive Bekanntenkreis gefährden.

Aufgrund der akuten Bedrohung durch Dyre gilt die Warnung vom Februar 2015 unverändert. MELANI erinnert Internetnutzer erneut daran, keine verdächtigen E-Mail Anhänge zu öffnen. Die Schadsoftware tarnt sich unter anderem als Faxnachricht, erfundene Bestellung, Lieferung, Rechnung oder Zahlung. Die Betrüger denken sich immer wieder neue Szenarien aus, um die Empfänger zu verleiten, auf den Anhang zu klicken oder einem Link zu folgen.

•     Seien Sie vorsichtig beim Umgang mit E-Mails, auch wenn diese von vertrauenswürdigen Absendern zu stammen scheinen. Im Zweifelsfall fragen Sie beim Absender des E-Mails telefonisch nach, bevor Sie einen Anhang öffnen.
•     Sollten Sie bereits verdächtige E-Mails erhalten und den Dateianhang geöffnet haben, empfehlen wir Ihnen, Ihr System mit einem Virenscanner oder einem Malware Removal Tool zu überprüfen. Eine entsprechende Anleitung dazu finden Sie unter folgendem Link: http://www.melani.admin.ch/dienstleistungen/00132/01562/index.html?lang=de
•     Wenn Sie beim Login ins e-Banking nach Eingabe der Anmeldeinformationen (Passwort, mTAN/Token) einen Sperrbildschirm erhalten, z.B. „Das e-Banking steht derzeit nicht zur Verfügung", kontaktieren Sie umgehend Ihre Bank.
•     Falls beim Login-Prozess andere aussergewöhnliche Vorkommnisse auftreten (z.B. Anzeige von Minuten-Timer, usw.), sollte ebenfalls die Bank kontaktiert werden.
•     Stellen Sie sicher, dass auf Ihrem Computer ein aktuelles Virenschutzprogramm installiert ist und scannen Sie Ihren Computer regelmässig mit diesem (vollständiger Systemscan).
•     Konsultieren Sie das MELANI Merkblatt IT-Sicherheit für KMUs  und das 10-Punkte Programm zur Erhöhung der IT-Sicherheit auf dem KMU Portal des Bundes: Sicherheitsvorkehrungen für die IT-Infrastruktur KMU

MELANI informiert Schweizer Internet Service Provider (ISPs) regelmässig über infizierte Geräte, damit diese ihre Kunden informieren können. Internetnutzern, welche eine entsprechende Information über eine Infektion erhalten, empfehlen wir, diese ernst zu nehmen und möglichst schnell darauf zu reagieren.