Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware

Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.
/ Achim Sawall
34 Kommentare News folgen (öffnet im neuen Fenster)
Beispiele der verschickten Cridex-Trojaner-Mails (Bild: GData)
Beispiele der verschickten Cridex-Trojaner-Mails Bild: GData

Der Hamburger Senat hat bestätigt, dass es Anfang Januar 2014 einen erfolgreichen Phishing-Mail-Angriff auf seine Verwaltung gegeben hat. Demnach seien hundertfünfzig Arbeitsplätze betroffen gewesen, heißt es in der Antwort des Senats(öffnet im neuen Fenster) auf eine Kleine Anfrage der Grünen. "Im Zeitraum vom 8. bis 22. Januar 2014 kam es über E-Mails mit einem sogenannten Banking-Trojaner Cidrex zur Verbreitung einer Schadsoftware auf Computern der Hamburgischen Verwaltung." Datenverluste habe es jedoch nicht gegeben.

Wie das Antivirenunternehmen GData im Januar 2014 berichtete(öffnet im neuen Fenster) , war in der Cridex-E-Mail ein Link, der beim Anklicken automatisch eine Zip-Datei auf den Rechner lädt. Sobald der Nutzer die ausführbare Datei öffnet, infiziert der Banking-Trojaner den PC. Die Malware hat eine Man-in-the-Browser-Funktionalität, bei der der gesamte Datenverkehr mit Onlinebanking-Webseiten manipuliert wird. Die Schadsoftware schreibt Registry-Einträge und legt Kopien der Schaddatei an.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Lösungsdesignerin oder IT-Lösungsdesigner mit dem Schwerpunkt IT-Vorhabensverantwortung (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Projektmitarbeiter im Rechenzentrum (m/w/d) IPB Internet Provider in Berlin GmbH, Berlin (öffnet im neuen Fenster)
Softwareentwickler (all genders) Front- und Backend für serviceorientierte Web-Anwendungsentwicklung Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB Institutsteil Angewandte Sys, Ilmenau (öffnet im neuen Fenster)
Information Security Officer (ISO)- Luftrettung (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)
Fachgebietsleiter:in Cybersecurity Enercity AG, Hannover (öffnet im neuen Fenster)
Global Data Analyst (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)
IT-Projektleiter (all genders) MEGLA GmbH, Berlin (öffnet im neuen Fenster)

Ein Keylogger wird installiert, der Tastatureingaben mitschneidet. Die gesammelten Informationen werden an Server gesendet, weitere Schaddateien nachgeladen und auf dem infizierten Computer installiert.

Die Schaddateien waren auf Servern in Rumänien, Russland, Großbritannien und den USA gespeichert. "Die Angreifer hinterlegen immer wieder neue Varianten des Schädlings, um so möglichst eine flächendeckende Erkennung durch die Antiviren-Produkte zu verhindern" , erklärte GData.

Die Senatsverwaltung musste die befallenen Rechner für fünf Tage vom Netz nehmen, ehe sie wieder einsatzfähig waren. Farid Müller, datenschutzpolitischer Sprecher der Grünen, sagte(öffnet im neuen Fenster) : "Dieser Angriff unterstreicht meine großen Sorgen ob der Datensicherheit in der Hamburger Senatsverwaltung. Bis heute will der SPD-Senat nicht dafür sorgen, dass der datensensible Mailverkehr in den Behörden von Anfang bis Ende verschlüsselt wird."

Einen direkten Zusammenhang zwischen End-to-End-Verschlüsselung und Schutz gegen Malware gibt es jedoch nicht.

Zur Startseite 34 Kommentare

Relevante Themen

VerschlüsselungTechnik/HardwarePC & NotebooksPolitikSecurityCybercrimeDatensicherheitOnlinebanking