E-Banking Trojaner sind Programme, die Angreiferinnen oder Angreifern einen Zugang auf Ihr E-Banking Konto ermöglichen. Aktuelle Trojaner können Zwei-Faktoren-Authentifizierungen umgehen und auch lokal installierte Bankensoftware angreifen. Die Software wird meist per Anhang via E-Mail oder durch den Besuch kompromittierter Webseiten verbreitet.
Auswirkungen
- Grosser finanzieller Schaden, bis hin zum Konkurs.
So können Sie sich schützen
- Seien Sie vorsichtig im Umgang mit E-Mails. Haben Sie ein gesundes Misstrauen und scheuen Sie sich nicht vor einer telefonischen Rückfrage vor dem Öffnen eines Mailanhangs. Erlauben Sie auf keinen Fall das Ausführen von Programmen unbekannter Herkunft, beispielsweise Makros.
- Implementieren Sie Anti-Viren-Software zur Erkennung und Vermeidung einer Infektion durch Schadsoftware und halten Sie Ihre Systeme auf dem aktuellsten Stand.
- Wir empfehlen Ihnen für Zahlungen einen separaten Computer zu verwenden, auf welchem Sie nicht im Internet surfen oder E-Mails empfangen. Unterteilen Sie Ihr Unternehmensnetz in mehrere Segmente.
- Verwenden Sie sichere Passwörter (mindestens zwölf Zeichen, Zahlen wie auch Sonderzeichen) in Kombination mit einer Zwei-Faktoren-Authentifizierung und pro Dienst ein anderes Passwort. Falls Sie einen Hardware-Token (z.B. Smart Card, USB-Dongle) verwenden, entfernen Sie diesen nach der Zahlung.
- Wir empfehlen Ihnen für das Visieren von Zahlungen eine Kollektivunterschrift über ein zweites Gerät zu verwenden. Informieren Sie sich bei Ihrer Bank über entsprechende Möglichkeiten.
Verhalten bei einem Angriff
- Kontaktieren Sie Ihre Bank bei nicht angekündigten technischen Störungen während des Login-Vorgangs, zum Beispiel bei der Eingabe Ihres Passworts.
Verhalten nach einem Angriff
- Kontaktieren Sie schnellstmöglich Ihre Bank. Allenfalls hat diese noch die Möglichkeit, die Zahlung zu stoppen.
- Kontaktieren Sie die Polizei. Wir beraten und unterstützen Sie im Vorgehen, sichern Spuren und ermitteln.