Tel.: +49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
Tel.: +49 (0) 821 80 99 46-0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    sonstige Dienstleister

    Haftpflicht für Dienstleister

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
    Cyber-Versicherung

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
"Unvorhersehbares mitdenken -
für besten Schutz im Business"
Ralph Günther
exali Gründer & CEO
Ihr Business bestens versichert
Ralph Günther
exali Gründer & CEO
Home / News&Stories /
Unsichtbare Schadsoftware – weltweit 140 Ziele betroffen!
Unsichtbarer Hackerangriff auf 140 Ziele weltweit.

Unsichtbare Schadsoftware – weltweit 140 Ziele betroffen!

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Dienstag, 14. Februar 2017
Dienstag, 14. Februar 2017
Zurück zur Übersicht

„Die unsichtbare Gefahr im Netz“ – was klingt wie der Titel eines neuen Cyber-Thrillers, ist in Wahrheit bitterer Ernst. Die Sicherheitsexperten der Softwarefirma Kaspersky haben eine Cyberattacke auf weltweit mehr als 140 Ziele entdeckt. Besonders tückisch: Die Schadsoftware hinterlässt keine Spuren und macht sich unsichtbar im Arbeitsspeicher breit.

Datenklau – und keiner kriegt`s mit

Das ist wohl das Horror-Szenario schlechthin – nicht nur für Unternehmen: Da nistet sich ein gefährlicher Trojaner auf dem PC ein, klaut Passwörter, installiert Späh-Software und bedient Geldautomaten aus der Ferne – und das alles, ohne dass das Opfer etwas davon mitbekommt.

Genau das ist jetzt laut Mitteilung von Kaspersky Lab in 40 Ländern weltweit passiert.

Die Hacker benutzen dafür ausschließlich legitime Software wie weitverbreitete Tools für Penetrationstests und Administratoren oder das PowerShell-Framework zur Aufgabenautomatisierung unter Windows, mithilfe derer sie die Schadsoftware auf den PCs einschleusen.Das große Problem dabei ist, dass das Programm nur sehr kurz auf der Festplatte bleibt, den Trojaner im Arbeitsspeicher installiert und sich anschließend selbst wieder löscht. Einmal im System, können die Angreifer in aller Ruhe Informationen sammeln.

©Kaspersky Lab Über 140 Ziele in 40 Ländern wurden infiziert ©Kaspersky Lab

PC-Neustart beseitigt Spuren

Diese Vorgehensweise macht es fast unmöglich, den Cyber-Kriminellen auf die Schliche zu kommen.

 
Schadprogramme, die sich im Speicher verstecken können, erschweren die Entdeckung der Angreifer enorm

Normalerweise können Experten die Angreifer durch Spuren und Muster, die diese im Netz hinterlassen, verfolgen. Im aktuellen Fall reicht ein einfacher Neustart des Rechners aus und schon sind alle Spuren aus dem Speicher verschwunden.

„Schadprogramme, die sich im Speicher verstecken können, erschweren die Entdeckung der Angreifer enorm“, so Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab. „Daher ist es heutzutage sehr wichtig, dass Computer-Speicher bei der Analyse von Schadprogrammen mit einbezogen werden. Denn dieser Fall zeigt, dass keine schädlichen Dateien für das erfolgreiche Herausfiltern von Daten aus einem Netzwerk benötigt werden.“

Laut Kaspersky Lab kam die ganze Tragweite der Angriffe heraus, weil sich Ende letzten Jahres Banken aus der GUS-Region an das Unternehmen wandten, weil sie die Software Meterpreter, die für Penetrationstests eingesetzt wird, unerwartet im Speicher ihrer Server fanden. Daraufhin untersuchten die Experten des Softwareunternehmens den Fall näher und stellten fest, dass der Meterpreter-Code mit anderen legitimen PowerShell-Skripts und Hilfsmitteln verknüpft wurde. Die  kombinierten Tools wurden dann in schadhafte Codes umgearbeitet, die sich im Speicher der Rechner versteckten und so unbemerkt Passwörter sammeln konnten. Ziel des Angriffs war wohl der Zugriff auf Finanzprozesse.

Die Gefahr ist nicht gebannt!

Seitdem hat Kaspersky mehr als 140 solcher Attacken in 40 Ländern aufgedeckt, unter den Zielen waren Banken, Telekommunikationsunternehmen und Regierungsorganisationen, vornehmlich in den USA, Frankreich, Ecuador, Kenia, Großbritannien und Russland. Auch deutsche und österreichische Ziele waren dabei. Wer hinter den Angriffen steckt, ist unklar. Die Experten vermuten, dass die Onlinebetrügerbanden GCMAN und Carbanak dahinterstecken. Auf eines weist Kaspersky ausdrücklich hin: Die Angreifer sind immer noch aktiv!

Wer jetzt denkt, Cyberangriffe treffen nur große Organisationen und Konzerne, der unterschätzt die Gefahr! Denn aktuelle Studien zeigen, dass gerade der Mittelstand im Visier der Hacker ist. Und im Gegensatz zu Großkonzernen stecken Freiberufler, kleine und mittelständische Unternehmen die finanziellen Folgen eines Cyberangriffs nicht so einfach weg. Die Cyber-Versicherungen über exali.de schützen vor den unvorhersehbaren Kosten eines Hackerangriffs und den finanziellen Folgen von Schadsoftware sowie bei Datenverlust und Umsatzausfällen – zugeschnitten auf Ihr Business.

Weitere interessante Artikel:

  • Ihre Daten wurden verschlüsselt!“ – Besonders mittelständische Unternehmen sind in Gefahr
  • Wahl 2017: Bundesregierung rüstet sich gegen Hacker-Angriffe. Eine Gefahr, die jedem Business droht
  • Bundestag im Fadenkreuz der Hacker: Selbst Fraktionsvorsitzende sind gefährdet!


© Ines Rietzler – exali AG

vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • Kontist
  • Uplink
  • sevDesk
  • Kooperationspartner werden

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Cookie-Einstellungen

Um die Funktion unseres Online-Tarifrechners auf exali.de zu gewährleisten, ist der Einsatz von Cookies notwendig. Zusätzliche Cookies, die für statistische Zwecke oder personalisierte Inhalte genutzt werden, kommen nur dann zum Einsatz, wenn Sie diesen zustimmen. Um Ihre Cookie-Einstellungen anzupassen, klicken Sie auf die entsprechenden Checkboxen und anschließend auf „Auswahl bestätigen“. Alternativ können Sie mit dem Klick auf „Alles auswählen“ allen Cookies zustimmen. Ihre Cookie-Einstellungen können Sie jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Impressum
 
Details anzeigen Details ausblenden
Notwendig
Diese Cookies sind für den Betrieb der Seite notwendig. Hierzu zählen beispielsweise die Funktion des Online-Tarifrechners und sicherheitsrelevante Funktionen.

Statistik

Für unsere User möchten wir Angebote und Inhalte auf unseren Webseiten stets verbessern. Hierfür erfassen wir mit Google Analytics anonymisierte Daten für Analysen und Statistiken und werten diese aus. Mit diesen Cookies können wir beispielsweise erfassen, welche Infotexte besonders häufig angeklickt werden und entsprechend unsere Informationen optimieren.

Personalisierung

Mit diesen Cookies können wir den Service für unsere User verbessern und Ihnen individualisierte Inhalte, passend zu Ihren Interessen, anzeigen. Mit dem LinkedIn Insight-Tag, Google Ads und dem Facebook Pixel können wir Ihnen auch plattformübergreifend passende Inhalte ausspielen.
Auswahl bestätigen
alles auswählen und bestätigen
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.