Abo
  • Services:
Anzeige
Beispiele der verschickten Cridex-Trojaner-Mails
Beispiele der verschickten Cridex-Trojaner-Mails (Bild: GData)

Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

Anzeige

Der Hamburger Senat hat bestätigt, dass es Anfang Januar 2014 einen erfolgreichen Phishing-Mail-Angriff auf seine Verwaltung gegeben hat. Demnach seien hundertfünfzig Arbeitsplätze betroffen gewesen, heißt es in der Antwort des Senats auf eine Kleine Anfrage der Grünen. "Im Zeitraum vom 8. bis 22. Januar 2014 kam es über E-Mails mit einem sogenannten Banking-Trojaner Cidrex zur Verbreitung einer Schadsoftware auf Computern der Hamburgischen Verwaltung." Datenverluste habe es jedoch nicht gegeben.

Wie das Antivirenunternehmen GData im Januar 2014 berichtete, war in der Cridex-E-Mail ein Link, der beim Anklicken automatisch eine Zip-Datei auf den Rechner lädt. Sobald der Nutzer die ausführbare Datei öffnet, infiziert der Banking-Trojaner den PC. Die Malware hat eine Man-in-the-Browser-Funktionalität, bei der der gesamte Datenverkehr mit Onlinebanking-Webseiten manipuliert wird. Die Schadsoftware schreibt Registry-Einträge und legt Kopien der Schaddatei an.

Ein Keylogger wird installiert, der Tastatureingaben mitschneidet. Die gesammelten Informationen werden an Server gesendet, weitere Schaddateien nachgeladen und auf dem infizierten Computer installiert.

Die Schaddateien waren auf Servern in Rumänien, Russland, Großbritannien und den USA gespeichert. "Die Angreifer hinterlegen immer wieder neue Varianten des Schädlings, um so möglichst eine flächendeckende Erkennung durch die Antiviren-Produkte zu verhindern", erklärte GData.

Die Senatsverwaltung musste die befallenen Rechner für fünf Tage vom Netz nehmen, ehe sie wieder einsatzfähig waren. Farid Müller, datenschutzpolitischer Sprecher der Grünen, sagte: "Dieser Angriff unterstreicht meine großen Sorgen ob der Datensicherheit in der Hamburger Senatsverwaltung. Bis heute will der SPD-Senat nicht dafür sorgen, dass der datensensible Mailverkehr in den Behörden von Anfang bis Ende verschlüsselt wird."

Einen direkten Zusammenhang zwischen End-to-End-Verschlüsselung und Schutz gegen Malware gibt es jedoch nicht.


eye home zur Startseite
chriskoli 11. Mai 2014

Sehr guter Hinweis. :).

onek24 21. Apr 2014

Nunja, man kann das so sehen: Bist du auf einer Downloadseite und drückst z.B. "ok" um...

Nerd_vom_Dienst 21. Apr 2014

Richtig, was auch bedeutet dass das völlig irrelevant ist solange man als Normaler User...

xmaniac 20. Apr 2014

Perlen vor die Säue der Versuch das zu erklären ;D scheinbar waren die ja sogar alle...

Deff-Zero 19. Apr 2014

Und das tut er am effektivsten, wenn er jegliche private Nutzung der Geräte...



Anzeige

Stellenmarkt
  1. IT Services mpsna GmbH, Herten
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. MBtech Group GmbH & Co. KGaA, Stuttgart
  4. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  2. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  3. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  4. Die Woche im Video

    Schwachstellen, wohin man schaut

  5. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  6. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  7. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  8. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  9. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  10. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Es ist erstaunlich, dass...

    Vögelchen | 14:51

  2. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    ldlx | 14:48

  3. Dann ist ja gut!

    Vögelchen | 14:48

  4. Re: und die anderen 9?

    DarkWildcard | 14:37

  5. Re: Vorher Diesel, jetzt E-Auto, das sind echt...

    matzems | 14:36


  1. 14:28

  2. 13:28

  3. 11:03

  4. 09:03

  5. 17:43

  6. 17:25

  7. 16:55

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel