Achtung Ärzte und KMU's

Die Bedrohungslage hat sich exponentiell verschärft: Wichtige Geschäftsprozesse, vertrauliche Daten, finanzielle Ressourcen und die unterbrechungsfreie Verfügbarkeit von Anlagen und Systemen sind einem ständig wachsenden Risiko durch Zero-Second-Attacken ausgesetzt. Um das Risiko für Ihr Unternehmen zu verringern, müssen Sie smarter und besser gewappnet und informiert sein als Cyberkriminelle. Dabei brauchen Sie nicht mal mehr ein Ziel sein, um ein Opfer zu werden.

E-Mail

E-Mail

Schadsoftware in E-Mail

E-Mails ist die häufigste Verbreitungsart für Schadsoftware. Immer wieder benutzen Cyber-Kriminelle E-Mails, welche der Empfänger dazu verleitet, einen Anhang zu öffnen oder auf einen Link zu klicken. Ziel ist es, Schadsoftware auf dem Computer zu installieren.
Im Falle, dass Sie in einer verdächtigen E-Mail bereits den angehängten Anhang geöffnet haben oder dem Link gefolgt sind, empfehlen wir, die mögliche Schadsoftware auf dem Computer zu identifizieren und zu löschen. Ist dies mit Ihren zur Verfügung stehenden Mitteln nicht möglich, empfiehlt sich der Kontakt zu uns. Werden beim E-Banking unerklärbare Abbrüche der E-Banking-Sitzung beobachtet, sollten Sie sich umgehend an die E-Banking Hotline der jeweiligen Bank wenden.

Auswirkungen und Gefahren:

  • Verbreitung von Schadsoftware
  • Zerstörung von Daten auf dem Computer
  • Missbrauch des infizierten Computers für den Spamversand
  • Stehlen von persönlichen Dateien und Daten
  • E-Banking Betrug

Beispiel:

Funktionsweise von dem E-Banking Trojaner "Dyre".
Für die Verbreitung dieses Trojaners wird folgende Methode angewendet:

Ist ein Computer eines Unternehmens oder Privatperson mit dieser Schadsoftware infiziert, werden aus dem E-Mail-Programm alle E-Mail-Adressen ausgelesen und unter dessen Identität die Schadsoftware an alle gefundenen Kontakte versendet. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Da der Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass der Empfänger den Anhang öffnen und sein System sich so infizieren und in der Folge den eigenen Kunden- respektive Bekanntenkreis gefährden.

DER PLAN: Cyber Kriminelle ermitteln Schwachstellen und planen dann Exploits. Wenn Cyber Kriminelle keine oder zuwenig Fachkenntnisse haben, organisieren Sie sich die Zugangsdaten auf dem Schwarzmarkt.

DIE AUSRÜSTUNG: Heutzutage sind Phishing-Mails und infizierte Webseiten die Modernen Waffen der Cyber Kriminellen, um heimlich Malware auf den Handys oder PC´s der Opfer zu installieren.

DIE VORBEREITUNG: Wenn die Ablenkung nicht funktioniert, warten die Banditen darauf, dass die potentiellen Opfer auf Ihre Online-Bankkonten zugreifen, um dann die Passwörter und Benutzernamen zu stehlen. Mit einem eingeschleusten Code fügen Sie heimlich Felder zum Banking-Portal hinzu und bitten um Handynummern.

DER ZUGANG: Cyber Kriminelle brauchen keine Zahlenkombinationen für den Tresor. Sie senden Ihnen eine SMS und geben sich als Ihre Bank aus. Sie bitten ihre Opfer eine Sicherheit-App zu installieren. Die infizierte App fängt SMS-Nachrichten einschliesslich Autorisierungscodes der Bank ab.

DER ÜBERFALL: Die Cyber Kriminellen haben den Benutzernamen, das Kennwort und den Authentifizierungscode. Jetzt können sie das Konto problemlos anzapfen und leeren.

DIE FLUCHT: Die Cyber Kriminellen arbeiten mit ausgeklügelter Software. Die mobile Malware löscht sich selbst und das, ohne eine Spur zu hinterlassen.