Sicherheit

Hackertrick: KMU um eine Million Franken betrogen

Alter Trick, massive Wirkung: Die Kantonspolizei Freiburg berichtet von einem Fall, der vielen Unternehmen zu denken geben dürfte.

Es ist eine Warnung für alle: Im Kanton Freiburg wurde ein KMU schwer geschädigt, als Hacker sich ins E-Banking der Firma einloggen konnten. Der Trick dabei: Die IT-Kriminellen waren zuvor in den Server eines grösseren, schweizweit tätigen Unternehmens eingedrungen.

Von dieser unverdächtigen Adresse aus versandten sie dann E-Mails mit einem angehängten Schadprogramm, also einem so genannten Trojaner. Der fatale Plan ging bei einem Freiburger KMU auf: Wie die dortige Kantonspolizei meldet, öffnete ein Angestellter der Buchhaltung den «verseuchten» Anhang der E-Mail. Ohne dass der Mitarbeiter es bemerkte, wurde dann das Schadprogramm auf seinem Computer installiert.

Achtung Rechtschreibefehler

Als sich der Angestellte am nächsten Tag ins E-Banking seines Arbeitgebers einloggte, konnten die Betrüger auf die Firmenkonten zugreifen. Umgehend tätigten sie mehrere Überweisungen ins Ausland. Die Deliktssumme übersteigt eine Million Franken.

Trojaner sind Programme, die es zum Beispiel erlauben, alle Benutzeraktivitäten auf Ihrem Gerät zu verfolgen. Damit können auch sensible Daten ausgespäht werden – etwa Passwörter, Kreditkartennummern oder eben auch alle Begriffe, die Sie fürs Login beim E-Banking verwenden. 

Die Kantonspolizei Freiburg ruft zu grösster Vorsicht auf: Besonders heikel ist es, Anhänge von E-Mails zu öffnen, die verdächtig erscheinen. Warnhinweise sind dabei, dass die Mails in einer anderen Sprache verfasst sind (meist in Englisch), dass sie Rechtschreibfehler enthalten oder dass sie nicht von einem bekannten Geschäftspartner stammen.

Wurde der Anhang geöffnet, sollte man unverzüglich die Bank verständigen, um eine eventuelle Transaktion zu verhindern. 

Grundsätzliche Empfehlungen:

  • Nur Dateien und Programme aus sicheren Quellen öffnen.
  • Ein Anti-Virus-Programm und einen Firewall installieren.
  • Die Sicherheitsmassnahmen für Finanztransaktionen verstärken (Unterschrift zu zweit, Benachrichtigungssystem durch die Bank/Post usw.).

Jetzt lesen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.