Bild: Anja Schori

UBS Impulse: Erinnern Sie sich noch an den 4. Juli dieses Jahres, Herr Zoller?

Martin Zoller: Aber sicher. Um 10.15 Uhr stoppten wir eine Zahlung eines Kunden, der einen unserer E-Banking-Kanäle genutzt hat, weil sie uns seltsam vorkam.

Was genau kam Ihnen seltsam vor?

Darüber kann ich aus taktischen Gründen keine Auskunft geben. Was ich sagen kann, ist, dass wir umgehend Kontakt mit besagtem Kunden aufnahmen. Er teilte uns mit, dass die Zahlung ohne sein Wissen ausgelöst wurde.

Was geschah dann?

In solchen oder ähnlich gelagerten Fällen versuchen wir natürlich, die Auszahlung der fraglichen Überweisung zu stoppen. Dazu müssen wir allerdings früh genug vom Betrug erfahren.

Wie sahen die technischen Massnahmen aus?

Wir setzten unsere internen Sicherheitsspezialisten auf den Fall an. Sie machten eine alarmierende Entdeckung: Der hochgefährliche Bankentrojaner Dridex war zurück. Wer ihn einfängt, hat ein ernsthaftes Problem, denn die Malware nistet sich in den Kommunikationsmodulen von Enterprise-Resource-Planning-Systemen (ERP) ein und löst dort unerkannt Zahlungen auf die Konten der Angreifer aus.

Sie sagen, der Trojaner kam zurück. Weshalb?

Er tauchte erstmalig bereits vor zwei Jahren auf. Aber die Täter haben unterdessen nachgerüstet. Der neue Doppeltrojaner Dridex Carbanak verhält sich zum alten Dridex wie ein 15 Jahre altes Nokia 3310 zu einem iPhone 5. In mehrstufigen Angriffen auf Basis von Dridex und Carbanak verschaffen sich die Betrüger Zugang zu sensiblen Systemen wie zum Beispiel dem Enterprise-Resource-Planning.

Wissen Sie, wer die Trojaner versendet?

Wir haben es nicht mit jugendlichen Hackern, sondern mit hochprofessionellen Kriminellen zu tun. Zudem mit Leuten, die sich auch in der Finanzwelt auskennen. Sie wissen über die Standards und Wege des internationalen Zahlungsverkehrs genau Bescheid.

«Vor allem kleinere Unternehmen unterschätzen die Bedrohung durch Cyberkriminelle.»

Martin Zoller ist Divisional Information Security Officer bei UBS Switzerland AG

Wie läuft in einem solchen Fall die Zusammenarbeit mit den Behörden?

UBS informierte die Melde- und Analysestelle Informationssicherung des Bundes (MELANI). Am 7. Juli informierte MELANI mit einer entsprechenden Warnung die Öffentlichkeit.

Gibt es in Sachen Cyberkriminalität auch Kooperationen innerhalb der Finanzindustrie?

Wir pflegen einen intensiven Erfahrungsaustausch mit anderen Banken. Denn Bankentrojaner wie Dridex Carbanak verursachen mehr als nur finanzielle Schäden: Sie untergraben das Vertrauen in den digitalen Zahlungsverkehr.

Noch ist der Trojaner unterwegs. Wie viele Schweizer KMU sind Ihrer Meinung nach potenziell gefährdet?

In der Konfigurationsdatei von Dridex Carbanak sind gemäss MELANI über 20 Softwareprodukte enthalten. Experten gehen davon aus, dass rund 90 Prozent der Schweizer KMU über Systeme verfügen, in denen sich der Trojaner einnisten kann.

Was ist gegen diese Bedrohung zu tun?

Im konkreten Fall sollte man beim Öffnen von Office-Attachments besondere Vorsicht walten lassen. Doch ich möchte betonen, dass die Bedrohung aus dem Internet äusserst dynamisch ist. Schon morgen können neue Gefahren auftauchen. Deshalb bedeutet der Schutz der betrieblichen IT eine Daueraufgabe, die bei einem KMU auf der Ebene Geschäftsleitung angenommen werden muss.

Wird diese Aufgabe Ihrer Ansicht nach auch wahrgenommen?

Nicht immer und überall. Vor allem kleinere Unternehmen unterschätzen die Bedrohung durch Cyberkriminelle. Meine Mitarbeiter und ich sind deshalb viel unterwegs in den Regionen und versuchen, unsere Kunden für das Thema zu sensibilisieren. Die wichtigsten Aspekte sind in einem Merkblatt zusammengefasst, das unter ubs.com/sicherheit zum Download zur Verfügung steht.

Immer mehr Ransomware

Quelle: Kaspersky Lab 2015

Schadsoftware, die zu Erpressungszwecken eingesetzt wird, verbreitet sich gegenwärtig schnell. Kaspersky Lab, der Spezialist für Sicherheitssoftware, verzeichnete 2015 bei Ransomware, die er innert zwölf Monaten bei Nutzern entdeckte, eine Zunahme um weltweit 163 Prozent.