• IT-Karriere:
  • Services:

Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.

Artikel veröffentlicht am ,
Beispiele der verschickten Cridex-Trojaner-Mails
Beispiele der verschickten Cridex-Trojaner-Mails (Bild: GData)

Der Hamburger Senat hat bestätigt, dass es Anfang Januar 2014 einen erfolgreichen Phishing-Mail-Angriff auf seine Verwaltung gegeben hat. Demnach seien hundertfünfzig Arbeitsplätze betroffen gewesen, heißt es in der Antwort des Senats auf eine Kleine Anfrage der Grünen. "Im Zeitraum vom 8. bis 22. Januar 2014 kam es über E-Mails mit einem sogenannten Banking-Trojaner Cidrex zur Verbreitung einer Schadsoftware auf Computern der Hamburgischen Verwaltung." Datenverluste habe es jedoch nicht gegeben.

Stellenmarkt
  1. über duerenhoff GmbH, Eschborn
  2. meap GmbH, Witten

Wie das Antivirenunternehmen GData im Januar 2014 berichtete, war in der Cridex-E-Mail ein Link, der beim Anklicken automatisch eine Zip-Datei auf den Rechner lädt. Sobald der Nutzer die ausführbare Datei öffnet, infiziert der Banking-Trojaner den PC. Die Malware hat eine Man-in-the-Browser-Funktionalität, bei der der gesamte Datenverkehr mit Onlinebanking-Webseiten manipuliert wird. Die Schadsoftware schreibt Registry-Einträge und legt Kopien der Schaddatei an.

Ein Keylogger wird installiert, der Tastatureingaben mitschneidet. Die gesammelten Informationen werden an Server gesendet, weitere Schaddateien nachgeladen und auf dem infizierten Computer installiert.

Die Schaddateien waren auf Servern in Rumänien, Russland, Großbritannien und den USA gespeichert. "Die Angreifer hinterlegen immer wieder neue Varianten des Schädlings, um so möglichst eine flächendeckende Erkennung durch die Antiviren-Produkte zu verhindern", erklärte GData.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Die Senatsverwaltung musste die befallenen Rechner für fünf Tage vom Netz nehmen, ehe sie wieder einsatzfähig waren. Farid Müller, datenschutzpolitischer Sprecher der Grünen, sagte: "Dieser Angriff unterstreicht meine großen Sorgen ob der Datensicherheit in der Hamburger Senatsverwaltung. Bis heute will der SPD-Senat nicht dafür sorgen, dass der datensensible Mailverkehr in den Behörden von Anfang bis Ende verschlüsselt wird."

Einen direkten Zusammenhang zwischen End-to-End-Verschlüsselung und Schutz gegen Malware gibt es jedoch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. PS5 + HD Kamera für 549,99€)

chriskoli 11. Mai 2014

Sehr guter Hinweis. :).

onek24 21. Apr 2014

Nunja, man kann das so sehen: Bist du auf einer Downloadseite und drückst z.B. "ok" um...

Nerd_vom_Dienst 21. Apr 2014

Richtig, was auch bedeutet dass das völlig irrelevant ist solange man als Normaler User...

xmaniac 20. Apr 2014

Perlen vor die Säue der Versuch das zu erklären ;D scheinbar waren die ja sogar alle...

Deff-Zero 19. Apr 2014

Und das tut er am effektivsten, wenn er jegliche private Nutzung der Geräte...


Folgen Sie uns
       


Mercedes EQV Probe gefahren

Trotz hohem Stromverbrauch kommt man mit dem EQV gut durch die Republik.

Mercedes EQV Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /