Abo
  • Services:
Anzeige
Beispiele der verschickten Cridex-Trojaner-Mails
Beispiele der verschickten Cridex-Trojaner-Mails (Bild: GData)

Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

Anzeige

Der Hamburger Senat hat bestätigt, dass es Anfang Januar 2014 einen erfolgreichen Phishing-Mail-Angriff auf seine Verwaltung gegeben hat. Demnach seien hundertfünfzig Arbeitsplätze betroffen gewesen, heißt es in der Antwort des Senats auf eine Kleine Anfrage der Grünen. "Im Zeitraum vom 8. bis 22. Januar 2014 kam es über E-Mails mit einem sogenannten Banking-Trojaner Cidrex zur Verbreitung einer Schadsoftware auf Computern der Hamburgischen Verwaltung." Datenverluste habe es jedoch nicht gegeben.

Wie das Antivirenunternehmen GData im Januar 2014 berichtete, war in der Cridex-E-Mail ein Link, der beim Anklicken automatisch eine Zip-Datei auf den Rechner lädt. Sobald der Nutzer die ausführbare Datei öffnet, infiziert der Banking-Trojaner den PC. Die Malware hat eine Man-in-the-Browser-Funktionalität, bei der der gesamte Datenverkehr mit Onlinebanking-Webseiten manipuliert wird. Die Schadsoftware schreibt Registry-Einträge und legt Kopien der Schaddatei an.

Ein Keylogger wird installiert, der Tastatureingaben mitschneidet. Die gesammelten Informationen werden an Server gesendet, weitere Schaddateien nachgeladen und auf dem infizierten Computer installiert.

Die Schaddateien waren auf Servern in Rumänien, Russland, Großbritannien und den USA gespeichert. "Die Angreifer hinterlegen immer wieder neue Varianten des Schädlings, um so möglichst eine flächendeckende Erkennung durch die Antiviren-Produkte zu verhindern", erklärte GData.

Die Senatsverwaltung musste die befallenen Rechner für fünf Tage vom Netz nehmen, ehe sie wieder einsatzfähig waren. Farid Müller, datenschutzpolitischer Sprecher der Grünen, sagte: "Dieser Angriff unterstreicht meine großen Sorgen ob der Datensicherheit in der Hamburger Senatsverwaltung. Bis heute will der SPD-Senat nicht dafür sorgen, dass der datensensible Mailverkehr in den Behörden von Anfang bis Ende verschlüsselt wird."

Einen direkten Zusammenhang zwischen End-to-End-Verschlüsselung und Schutz gegen Malware gibt es jedoch nicht.


eye home zur Startseite
chriskoli 11. Mai 2014

Sehr guter Hinweis. :).

onek24 21. Apr 2014

Nunja, man kann das so sehen: Bist du auf einer Downloadseite und drückst z.B. "ok" um...

Nerd_vom_Dienst 21. Apr 2014

Richtig, was auch bedeutet dass das völlig irrelevant ist solange man als Normaler User...

xmaniac 20. Apr 2014

Perlen vor die Säue der Versuch das zu erklären ;D scheinbar waren die ja sogar alle...

Deff-Zero 19. Apr 2014

Und das tut er am effektivsten, wenn er jegliche private Nutzung der Geräte...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. über Provadis Professionals GmbH, Frankfurt am Main
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. beim Kauf einer Geforce GTX 1070/1080
  2. 17,99€ statt 29,99€
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  2. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  3. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  4. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  5. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  6. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  7. Supercomputer

    Der erste Exaflop-Rechner wird in China gebaut

  8. Thomas de Maizière

    Doch keine Vorratsdatenspeicherung für Whatsapp

  9. Automatisierung

    Europaparlament fordert Roboterregeln

  10. Elitebook 810 Revolve G3

    HP gibt die klassischen Convertible-Notebooks auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Apple? Wat r u doin?

    Yeeeeeeeeha | 16:10

  2. Re: Motorsport mit spektakulären Unfällen

    Salzbretzel | 16:09

  3. Re: Wer sind diese "Mitarbeiter"

    L_Starkiller | 16:09

  4. Re: Unwissenheit schützt vor Strafe nicht ...

    h4z4rd | 16:06

  5. Es führt kein Weg an Windows vorbei

    xploded | 16:03


  1. 16:27

  2. 15:23

  3. 14:00

  4. 13:12

  5. 12:07

  6. 12:06

  7. 11:59

  8. 11:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel