Unsichtbare Schadsoftware – weltweit 140 Ziele betroffen!

Datenklau – und keiner kriegt`s mit

Das ist wohl das Horror-Szenario schlechthin – nicht nur für Unternehmen: Da nistet sich ein gefährlicher Trojaner auf dem PC ein, klaut Passwörter, installiert Späh-Software und bedient Geldautomaten aus der Ferne – und das alles, ohne dass das Opfer etwas davon mitbekommt.

Genau das ist jetzt laut Mitteilung von Kaspersky Lab in 40 Ländern weltweit passiert.

Die Hacker benutzen dafür ausschließlich legitime Software wie weitverbreitete Tools für Penetrationstests und Administratoren oder das PowerShell-Framework zur Aufgabenautomatisierung unter Windows, mithilfe derer sie die Schadsoftware auf den PCs einschleusen.Das große Problem dabei ist, dass das Programm nur sehr kurz auf der Festplatte bleibt, den Trojaner im Arbeitsspeicher installiert und sich anschließend selbst wieder löscht. Einmal im System, können die Angreifer in aller Ruhe Informationen sammeln.

Über 140 Ziele in 40 Ländern wurden infiziert ©Kaspersky Lab

PC-Neustart beseitigt Spuren

Diese Vorgehensweise macht es fast unmöglich, den Cyber-Kriminellen auf die Schliche zu kommen.

Normalerweise können Experten die Angreifer durch Spuren und Muster, die diese im Netz hinterlassen, verfolgen. Im aktuellen Fall reicht ein einfacher Neustart des Rechners aus und schon sind alle Spuren aus dem Speicher verschwunden.

„Schadprogramme, die sich im Speicher verstecken können, erschweren die Entdeckung der Angreifer enorm“, so Sergey Golovanov, Principal Security Researcher bei Kaspersky Lab. „Daher ist es heutzutage sehr wichtig, dass Computer-Speicher bei der Analyse von Schadprogrammen mit einbezogen werden. Denn dieser Fall zeigt, dass keine schädlichen Dateien für das erfolgreiche Herausfiltern von Daten aus einem Netzwerk benötigt werden.“

Laut Kaspersky Lab kam die ganze Tragweite der Angriffe heraus, weil sich Ende letzten Jahres Banken aus der GUS-Region an das Unternehmen wandten, weil sie die Software Meterpreter, die für Penetrationstests eingesetzt wird, unerwartet im Speicher ihrer Server fanden. Daraufhin untersuchten die Experten des Softwareunternehmens den Fall näher und stellten fest, dass der Meterpreter-Code mit anderen legitimen PowerShell-Skripts und Hilfsmitteln verknüpft wurde. Die  kombinierten Tools wurden dann in schadhafte Codes umgearbeitet, die sich im Speicher der Rechner versteckten und so unbemerkt Passwörter sammeln konnten. Ziel des Angriffs war wohl der Zugriff auf Finanzprozesse.

Die Gefahr ist nicht gebannt!

Seitdem hat Kaspersky mehr als 140 solcher Attacken in 40 Ländern aufgedeckt, unter den Zielen waren Banken, Telekommunikationsunternehmen und Regierungsorganisationen, vornehmlich in den USA, Frankreich, Ecuador, Kenia, Großbritannien und Russland. Auch deutsche und österreichische Ziele waren dabei. Wer hinter den Angriffen steckt, ist unklar. Die Experten vermuten, dass die Onlinebetrügerbanden GCMAN und Carbanak dahinterstecken. Auf eines weist Kaspersky ausdrücklich hin: Die Angreifer sind immer noch aktiv!

Wer jetzt denkt, Cyberangriffe treffen nur große Organisationen und Konzerne, der unterschätzt die Gefahr! Denn aktuelle Studien zeigen, dass gerade der Mittelstand im Visier der Hacker ist. Und im Gegensatz zu Großkonzernen stecken Freiberufler, kleine und mittelständische Unternehmen die finanziellen Folgen eines Cyberangriffs nicht so einfach weg. Die Cyber-Versicherungen über exali.de schützen vor den unvorhersehbaren Kosten eines Hackerangriffs und den finanziellen Folgen von Schadsoftware sowie bei Datenverlust und Umsatzausfällen – zugeschnitten auf Ihr Business.

Weitere interessante Artikel:

• Ihre Daten wurden verschlüsselt!“ – Besonders mittelständische Unternehmen sind in Gefahr
• Wahl 2017: Bundesregierung rüstet sich gegen Hacker-Angriffe. Eine Gefahr, die jedem Business droht
• Bundestag im Fadenkreuz der Hacker: Selbst Fraktionsvorsitzende sind gefährdet!

© Ines Rietzler – exali AG