Mein Business
bestens versichert
 
Susanne Hesser
“Versicherungsschutz unkompliziert und in Echtzeit”
Susanne Hesser
Leitung Testmanagement
 
Unsichtbare Schadsoftware – weltweit 140 Ziele betroffen!
 

Datenklau – und keiner kriegt`s mit

Das ist wohl das Horror-Szenario schlechthin – nicht nur für Unternehmen: Da nistet sich ein gefährlicher Trojaner auf dem PC ein, klaut Passwörter, installiert Späh-Software und bedient Geldautomaten aus der Ferne – und das alles, ohne dass das Opfer etwas davon mitbekommt.

Genau das ist jetzt laut Mitteilung von Kaspersky Lab in 40 Ländern weltweit passiert.

Die Hacker benutzen dafür ausschließlich legitime Software wie weitverbreitete Tools für Penetrationstests und Administratoren oder das PowerShell-Framework zur Aufgabenautomatisierung unter Windows, mithilfe derer sie die Schadsoftware auf den PCs einschleusen.Das große Problem dabei ist, dass das Programm nur sehr kurz auf der Festplatte bleibt, den Trojaner im Arbeitsspeicher installiert und sich anschließend selbst wieder löscht. Einmal im System, können die Angreifer in aller Ruhe Informationen sammeln.

©Kaspersky Lab Über 140 Ziele in 40 Ländern wurden infiziert ©Kaspersky Lab

PC-Neustart beseitigt Spuren

Diese Vorgehensweise macht es fast unmöglich, den Cyber-Kriminellen auf die Schliche zu kommen.

 
Schadprogramme, die sich im Speicher verstecken können, erschweren die Entdeckung der Angreifer enorm

Normalerweise können Experten die Angreifer durch Spuren und Muster, die diese im Netz hinterlassen, verfolgen. Im aktuellen Fall reicht ein einfacher Neustart des Rechners aus und schon sind alle Spuren aus dem Speicher verschwunden.

„Schadprogramme, die sich im Speicher verstecken können, erschweren die Entdeckung der Angreifer enorm“, so Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab. „Daher ist es heutzutage sehr wichtig, dass Computer-Speicher bei der Analyse von Schadprogrammen mit einbezogen werden. Denn dieser Fall zeigt, dass keine schädlichen Dateien für das erfolgreiche Herausfiltern von Daten aus einem Netzwerk benötigt werden.“

Laut Kaspersky Lab kam die ganze Tragweite der Angriffe heraus, weil sich Ende letzten Jahres Banken aus der GUS-Region an das Unternehmen wandten, weil sie die Software Meterpreter, die für Penetrationstests eingesetzt wird, unerwartet im Speicher ihrer Server fanden. Daraufhin untersuchten die Experten des Softwareunternehmens den Fall näher und stellten fest, dass der Meterpreter-Code mit anderen legitimen PowerShell-Skripts und Hilfsmitteln verknüpft wurde. Die  kombinierten Tools wurden dann in schadhafte Codes umgearbeitet, die sich im Speicher der Rechner versteckten und so unbemerkt Passwörter sammeln konnten. Ziel des Angriffs war wohl der Zugriff auf Finanzprozesse.

Die Gefahr ist nicht gebannt!

Seitdem hat Kaspersky mehr als 140 solcher Attacken in 40 Ländern aufgedeckt, unter den Zielen waren Banken, Telekommunikationsunternehmen und Regierungsorganisationen, vornehmlich in den USA, Frankreich, Ecuador, Kenia, Großbritannien und Russland. Auch deutsche und österreichische Ziele waren dabei. Wer hinter den Angriffen steckt, ist unklar. Die Experten vermuten, dass die Onlinebetrügerbanden GCMAN und Carbanak dahinterstecken. Auf eines weist Kaspersky ausdrücklich hin: Die Angreifer sind immer noch aktiv!

Wer jetzt denkt, Cyberangriffe treffen nur große Organisationen und Konzerne, der unterschätzt die Gefahr! Denn aktuelle Studien zeigen, dass gerade der Mittelstand im Visier der Hacker ist. Und im Gegensatz zu Großkonzernen stecken Freiberufler, kleine und mittelständische Unternehmen die finanziellen Folgen eines Cyberangriffs nicht so einfach weg. Die Cyber-Versicherungen über exali.de schützen vor den unvorhersehbaren Kosten eines Hackerangriffs und den finanziellen Folgen von Schadsoftware sowie bei Datenverlust und Umsatzausfällen – zugeschnitten auf Ihr Business.

Weitere interessante Artikel:


© Ines Rietzler – exali GmbH

 
0 Leser-Kommentar
 

Schreiben Sie einen Kommentar

Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

 
 
 
 
 
 
  Absenden  
 
 
exali.de - Versicherungen für Selbstständige, Freiberufler und Unternehmen
Versicherungen für Selbstständige, Freiberufler und Unternehmen

Das Versicherungsportal exali.de bietet IT-Freiberuflern und Dienstleistern, Medienschaffenden und Consultants exklusive Versicherungslösungen, die Ihre geschäftlichen Risiken kalkulierbar machen.

 IT-Versicherung
Bestens versichert rund um IT- & Telekommunikation

  Consulting-Versicherung
Bestens versichert als Consultant, Manager & Trainer

 Media-Versicherung
Bestens versichert im Kreativ-, Agentur, und Medienbereich

  Anwalts-Versicherung
Bestens versichert als Rechtsanwalt und Sozietät

 eCommerce-Versicherung
Bestens versichert als Webshop und Internetportal

  D&O-Versicherung
Bestens versichert als Angestellter bei persönlicher Haftung

 A&I-Versicherung
Bestens versichert als Architekt oder (Bau-)Ingenieur