Mein Business
bestens versichert
bestens versichert
“Komplexe Themen - einfach erklärt”
Sarah-Yasmin Fließ
Leitung Online-Redaktion
Leitung Online-Redaktion
Unsichtbare Schadsoftware – weltweit 140 Ziele betroffen!
Dienstag, 14. Februar 2017
„Die unsichtbare Gefahr im Netz“ – was klingt wie der Titel eines neuen Cyber-Thrillers, ist in Wahrheit bitterer Ernst. Die Sicherheitsexperten der Softwarefirma Kaspersky haben eine Cyberattacke auf weltweit mehr als 140 Ziele entdeckt. Besonders tückisch: Die Schadsoftware hinterlässt keine Spuren und macht sich unsichtbar im Arbeitsspeicher breit.
Datenklau – und keiner kriegt`s mit
Das ist wohl das Horror-Szenario schlechthin – nicht nur für Unternehmen: Da nistet sich ein gefährlicher Trojaner auf dem PC ein, klaut Passwörter, installiert Späh-Software und bedient Geldautomaten aus der Ferne – und das alles, ohne dass das Opfer etwas davon mitbekommt.
Genau das ist jetzt laut Mitteilung von Kaspersky Lab in 40 Ländern weltweit passiert.
Die Hacker benutzen dafür ausschließlich legitime Software wie weitverbreitete Tools für Penetrationstests und Administratoren oder das PowerShell-Framework zur Aufgabenautomatisierung unter Windows, mithilfe derer sie die Schadsoftware auf den PCs einschleusen.Das große Problem dabei ist, dass das Programm nur sehr kurz auf der Festplatte bleibt, den Trojaner im Arbeitsspeicher installiert und sich anschließend selbst wieder löscht. Einmal im System, können die Angreifer in aller Ruhe Informationen sammeln.
Über 140 Ziele in 40 Ländern wurden infiziert ©Kaspersky Lab
PC-Neustart beseitigt Spuren
Diese Vorgehensweise macht es fast unmöglich, den Cyber-Kriminellen auf die Schliche zu kommen.
Schadprogramme, die sich im Speicher verstecken können, erschweren die Entdeckung der Angreifer enorm
Normalerweise können Experten die Angreifer durch Spuren und Muster, die diese im Netz hinterlassen, verfolgen. Im aktuellen Fall reicht ein einfacher Neustart des Rechners aus und schon sind alle Spuren aus dem Speicher verschwunden.
„Schadprogramme, die sich im Speicher verstecken können, erschweren die Entdeckung der Angreifer enorm“, so Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab. „Daher ist es heutzutage sehr wichtig, dass Computer-Speicher bei der Analyse von Schadprogrammen mit einbezogen werden. Denn dieser Fall zeigt, dass keine schädlichen Dateien für das erfolgreiche Herausfiltern von Daten aus einem Netzwerk benötigt werden.“
Laut Kaspersky Lab kam die ganze Tragweite der Angriffe heraus, weil sich Ende letzten Jahres Banken aus der GUS-Region an das Unternehmen wandten, weil sie die Software Meterpreter, die für Penetrationstests eingesetzt wird, unerwartet im Speicher ihrer Server fanden. Daraufhin untersuchten die Experten des Softwareunternehmens den Fall näher und stellten fest, dass der Meterpreter-Code mit anderen legitimen PowerShell-Skripts und Hilfsmitteln verknüpft wurde. Die kombinierten Tools wurden dann in schadhafte Codes umgearbeitet, die sich im Speicher der Rechner versteckten und so unbemerkt Passwörter sammeln konnten. Ziel des Angriffs war wohl der Zugriff auf Finanzprozesse.
Die Gefahr ist nicht gebannt!
Seitdem hat Kaspersky mehr als 140 solcher Attacken in 40 Ländern aufgedeckt, unter den Zielen waren Banken, Telekommunikationsunternehmen und Regierungsorganisationen, vornehmlich in den USA, Frankreich, Ecuador, Kenia, Großbritannien und Russland. Auch deutsche und österreichische Ziele waren dabei. Wer hinter den Angriffen steckt, ist unklar. Die Experten vermuten, dass die Onlinebetrügerbanden GCMAN und Carbanak dahinterstecken. Auf eines weist Kaspersky ausdrücklich hin: Die Angreifer sind immer noch aktiv!
Wer jetzt denkt, Cyberangriffe treffen nur große Organisationen und Konzerne, der unterschätzt die Gefahr! Denn aktuelle Studien zeigen, dass gerade der Mittelstand im Visier der Hacker ist. Und im Gegensatz zu Großkonzernen stecken Freiberufler, kleine und mittelständische Unternehmen die finanziellen Folgen eines Cyberangriffs nicht so einfach weg. Die Cyber-Versicherungen über exali.de schützen vor den unvorhersehbaren Kosten eines Hackerangriffs und den finanziellen Folgen von Schadsoftware sowie bei Datenverlust und Umsatzausfällen – zugeschnitten auf Ihr Business.
Weitere interessante Artikel:
- Ihre Daten wurden verschlüsselt!“ – Besonders mittelständische Unternehmen sind in Gefahr
- Wahl 2017: Bundesregierung rüstet sich gegen Hacker-Angriffe. Eine Gefahr, die jedem Business droht
- Bundestag im Fadenkreuz der Hacker: Selbst Fraktionsvorsitzende sind gefährdet!
© Ines Rietzler – exali GmbH
0 Leser-Kommentar
Versicherungen für Selbstständige, Freiberufler und Unternehmen
Das Versicherungsportal exali.de bietet IT-Freiberuflern und Dienstleistern, Medienschaffenden und Consultants exklusive Versicherungslösungen, die Ihre geschäftlichen Risiken kalkulierbar machen.
IT-Versicherung
Bestens versichert rund um IT- & Telekommunikation
Consulting-Versicherung
Bestens versichert als Consultant, Manager & Trainer
Media-Versicherung
Bestens versichert im Kreativ-, Agentur, und Medienbereich
Anwalts-Versicherung
Bestens versichert als Rechtsanwalt und Sozietät
eCommerce-Versicherung
Bestens versichert als Webshop und Internetportal
D&O-Versicherung
Bestens versichert als Angestellter bei persönlicher Haftung
A&I-Versicherung
Bestens versichert als Architekt oder (Bau-)Ingenieur
Finden Sie Fachbegriffe im Glossar:
All-Risk-Deckung
Berufshaftpflichtversicherung
Betriebshaftpflichtversicherung
D&O Versicherung
Deckungssumme
Dienstvertrag
grobe Fahrlässigkeit
Interim Management
leichte Fahrlässigkeit
Mergers & Acquisitions (M&A)
offene Deckung
Passiver Rechtsschutz
Pauschale Deckungssummen
Regress nach VVG
Sideletter / Besondere Bedingungen
Tätigkeitsschäden
Vermögensschaden (echter)
Vermögensschadenhaftpflicht
Verstoßtheorie
Werkvertrag
Versicherungslösungen von exali.de
© exali GmbH, alle Rechte vorbehalten