Meldung

Herrschaft der Banking-Trojaner

Check Point Research hat den Global Threat Index für September 2020 veröffentlicht. Die eindeutige Entwicklung des neunten Monats: Deutsche Unternehmen gerieten vor allem ins Visier von Banking-Trojanern, nämlich Emotet, Dridex und Trickbot.
Emotet verbleibt aufgrund seiner umfangreichen Fähigkeiten als modulares Bot-Netz, das andere Malware einschleusen kann, auf Platz eins. Die Malware traf, nach den Messungen von Check Point [1], 27,77 Prozent der deutschen Organisationen. Damit startet das Bot-Netz eine neue Serie in der Top-Malware-Liste und verbleibt zum dritten Mal in Folge an der Spitze.

Maya Horowitz, Director Threat Intelligence and Research and Products bei Check Point Software Technologies, mahnt die Unternehmen zur Schulung der Mitarbeiter gegen virtuelle Bedrohungen: "Unternehmen sollten dringend Sicherheitslösungen erwerben und aktivieren, die verhindern, dass diese Schadprogramme zu den Anwendern vordringen. Außerdem sollten sie ihre Mitarbeiter umfangreich aufklären und vor allem davor warnen, unbedacht E-Mail-Anhänge zu öffnen – sogar dann, wenn diese Nachrichten aus scheinbar verlässlicher Quelle stammen."

Emotet ist ein fortschrittlicher, sich selbst verbreitender und modularer Trojaner. Er wurde früher als Banking-Trojaner eingesetzt, dient jedoch derzeit als Verbreiter anderer Schadprogramme oder ganzer Kampagnen. Er nutzt verschiedene Methoden, um betriebsbereit zu bleiben und kennt Ausweichtechniken, um einer Entdeckung zu entgehen. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten.

Der zweitplatzierte Schädling Dridex ist ein Banking-Trojaner, der auf Windows-Systeme zielt und von Spam-Kampagnen und Exploit Kits verbreitet wird. Diese nutzen WebInjects, um Bankdaten abzufangen und auf einen von Angreifern kontrollierten Server umzuleiten. Dridex kontaktiert einen Remote-Server, sendet Informationen über das infizierte System und kann zusätzliche Module zur Fernsteuerung herunterladen und ausführen.

Trickbot wiederum ist eine Dyre-Variante, die im Oktober 2016 auf den Markt kam. Seit seinem Erscheinen hat sich der Banking-Trojaner auf Bankkunden vor allem in Australien und Großbritannien konzentriert. Vor kurzem gerieten auch Indien, Singapur und Malaysien ins Visier, nun folgt Deutschland.
8.10.2020/dr

Tipps & Tools

BKA warnt vor Cybercrime-Herbst [20.10.2020]

Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]

Was Cloud Penetration Testing ausmacht [15.10.2020]

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen