Abo
  • Services:
Anzeige
Beispiele der verschickten Cridex-Trojaner-Mails
Beispiele der verschickten Cridex-Trojaner-Mails (Bild: GData)

Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

Anzeige

Der Hamburger Senat hat bestätigt, dass es Anfang Januar 2014 einen erfolgreichen Phishing-Mail-Angriff auf seine Verwaltung gegeben hat. Demnach seien hundertfünfzig Arbeitsplätze betroffen gewesen, heißt es in der Antwort des Senats auf eine Kleine Anfrage der Grünen. "Im Zeitraum vom 8. bis 22. Januar 2014 kam es über E-Mails mit einem sogenannten Banking-Trojaner Cidrex zur Verbreitung einer Schadsoftware auf Computern der Hamburgischen Verwaltung." Datenverluste habe es jedoch nicht gegeben.

Wie das Antivirenunternehmen GData im Januar 2014 berichtete, war in der Cridex-E-Mail ein Link, der beim Anklicken automatisch eine Zip-Datei auf den Rechner lädt. Sobald der Nutzer die ausführbare Datei öffnet, infiziert der Banking-Trojaner den PC. Die Malware hat eine Man-in-the-Browser-Funktionalität, bei der der gesamte Datenverkehr mit Onlinebanking-Webseiten manipuliert wird. Die Schadsoftware schreibt Registry-Einträge und legt Kopien der Schaddatei an.

Ein Keylogger wird installiert, der Tastatureingaben mitschneidet. Die gesammelten Informationen werden an Server gesendet, weitere Schaddateien nachgeladen und auf dem infizierten Computer installiert.

Die Schaddateien waren auf Servern in Rumänien, Russland, Großbritannien und den USA gespeichert. "Die Angreifer hinterlegen immer wieder neue Varianten des Schädlings, um so möglichst eine flächendeckende Erkennung durch die Antiviren-Produkte zu verhindern", erklärte GData.

Die Senatsverwaltung musste die befallenen Rechner für fünf Tage vom Netz nehmen, ehe sie wieder einsatzfähig waren. Farid Müller, datenschutzpolitischer Sprecher der Grünen, sagte: "Dieser Angriff unterstreicht meine großen Sorgen ob der Datensicherheit in der Hamburger Senatsverwaltung. Bis heute will der SPD-Senat nicht dafür sorgen, dass der datensensible Mailverkehr in den Behörden von Anfang bis Ende verschlüsselt wird."

Einen direkten Zusammenhang zwischen End-to-End-Verschlüsselung und Schutz gegen Malware gibt es jedoch nicht.


eye home zur Startseite
chriskoli 11. Mai 2014

Sehr guter Hinweis. :).

onek24 21. Apr 2014

Nunja, man kann das so sehen: Bist du auf einer Downloadseite und drückst z.B. "ok" um...

Nerd_vom_Dienst 21. Apr 2014

Richtig, was auch bedeutet dass das völlig irrelevant ist solange man als Normaler User...

xmaniac 20. Apr 2014

Perlen vor die Säue der Versuch das zu erklären ;D scheinbar waren die ja sogar alle...

Deff-Zero 19. Apr 2014

Und das tut er am effektivsten, wenn er jegliche private Nutzung der Geräte...



Anzeige

Stellenmarkt
  1. Hubert Burda Media, Offenburg
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. noris network AG, Nürnberg
  4. Bosch Software Innovations GmbH, Waiblingen, Berlin


Anzeige
Top-Angebote
  1. (heute: Bang & Olufsen BeoPlay A1 für 179,00€)
  2. (u. a. Xbox One S + 2. Controller + 4 Spiele für 319,00€, SanDisk 32-GB-USB3.0-Stick 9,00€ u...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Wichtige Anwendungen von automatisierter Inventarisierung


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. "wirksam kontrollieren können"

    Neuro-Chef | 02:51

  2. Re: Was für eine tolle NEWS: Auf das Spiel freue...

    grslbr | 02:41

  3. Re: "ein großer Betrag"

    Carlo Escobar | 02:39

  4. Re: Memristor fehlt noch

    Moe479 | 02:35

  5. Re: Port umlenken

    delphi | 02:24


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel