VOLLTEXTSUCHE
News, 01.10.2014
Malware-Warnung
Cyberkriminelle nehmen KMU mit neuer Taktik ins Visier
Der Virenschutz-Anbieter Bitdefender warnt vor einer neuen raffinierten Angriffstaktik, mit der sich Cyberkriminelle Zugang zu IT-Systemen und Daten von kleinen und mittelständischen Unternehmen (KMU) verschaffen. Gegenstand der Taktik sind Spam-Mails an Mitarbeitern mit Hinweis auf vermeintliche Richtlinienverletzungen und Firmendokumente.
Bei Privatanwendern sorgte jüngst die Malware CryptoLocker für massiven Schaden. Hiermit erpressten die Kriminellen weltweit umgerechnet insgesamt gut 21 Millionen Euro.
Bei Privatanwendern sorgte jüngst die Malware CryptoLocker für massiven Schaden. Hiermit erpressten die Kriminellen weltweit umgerechnet insgesamt gut 21 Millionen Euro.
Laut Virenschutzanbieter Bitdefender versuchen Cyberkriminelle aktuell mit einer neuen Masche Beschäftigte kleiner und mittelständischer Unternehmen (KMU) dazu zu bringen, Zbot und andere Trojaner herunterzuladen. Als Köder – für beispielsweise das Klicken auf einen Link beziehungsweise den Aufruf einer Website - dienen Mails, in denen die Mitarbeiter beschuldigt werden, Unternehmensrichtlinien verletzt zu haben. Andere Spam-Mail-Varianten thematisieren vermeintliche Firmendokumente. Nach Erkenntnissen des Bitdefender AntiSpam-Labs nimmt die Spam-Welle seit letzter Woche zu. „Dutzende .ARJ-Dateien infizieren aktuell Computer in Deutschland und weiteren Ländern“, heißt es in dem Bericht.

Nach Auskunft von Bitdefender erfolgen die Malware-Angriffe Grundlage von Zbot oder Zeus. Diese enthalten eine Komponente zum Diebstahl von Passwörtern, mit der von den deutschen Opfern die Zugangsdaten für Bank-, E-Mail- oder FTP-Konten erbeutet werden können. Als häufigste Ursprungsländer der Spam-Angriffe ermittelte der Sicherheitsanbieter Spanien, Korea, Deutschland, USA, Großbritannien, Frankreich, Italien, Russland, Portugal und Saudi-Arabien. Da die Cyberkriminellen jedoch häufig ihren tatsächlich Standort verbergen, um sich der Strafverfolgung zu entziehen, geht Bitdefender davon aus, dass es sich bei diesen Ländern höchstwahrscheinlich lediglich um die Standorte handelt, über die die Infektion verbreitet wird.

„ARJ-komprimierte Dateien erfreuen sich erst seit kurzer Zeit zunehmender Beliebtheit unter Spammern, aber viele ZIP-Programme sind in der Lage, diese problemlos zu öffnen“, erklärt Catalin Cosoi, Chief Security Strategist bei Bitdefender. „Da das Komprimierungsverfahren nur selten zum Einsatz kommt, sehen es viele Spammer vermutlich als neue Methode an, sich vor Entdeckung durch herkömmlichen Virenschutzlösungen oder E-Mail-Filter zu schützen.“

Die Taktik bei der aktuellen Angriffswelle, wie Bitdefender ausführt: Ohne Wissen des Opfers versucht die Malware den Computer mit einer Reihe von Zbot-infizierten Websites auf deutschen, brasilianischen oder französischen Domains (.de, com.br, .fr) zu verbinden. Die Opfer werden dann mit dem Command-and-Control-Center verbunden, über das die Hacker dann weitere Befehle an die Computer übermitteln können, so zum Beispiel zum Download weiterer Malware.

Die aktuelle Angriffswelle ist allerdings nur eine von monatlich Millionen Attacken, bei denen sich Cyberkriminelle über Spam und Schadprogramme, aber auch gezieltes Hacking Zugang zu Unternehmensdaten zu verschaffen versuchen. Der Trend, private Endgeräte auch geschäftlich zu verwenden, im Fachjargon häufig als „Bring your own device“, kurz BYOD bezeichnet, spielt dabei den Cyberkriminellen in die Hände: „In Deutschland haben viele private Mobilgeräte der Mitarbeiter umfassenden Zugriff auf das VPN ihrer Unternehmen – wodurch Hacker riesige Mengen an vertraulichen Unternehmensdaten sammeln können“, so der Antivirus-Spezialist.

Unterschätzt wird weiterhin von vielen Unternehmen auch die Gefahr, die mit der Nutzung veralteter Betriebssysteme, allen voran von Windows XP einhergeht. So ergab eine Untersuchung von Bitdefender, dass knapp ein Fünftel aller KMU ernstzunehmenden Sicherheitsrisiken ausgesetzt ist, weil sie auch nach Einstellung des Supports durch Microsoft weiterhin mit Windows XP arbeiten.
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG