Vorsicht Unternehmer: Hier lauern Trojaner-Fallen

Dass Trojaner seit langem das Internet unsicher machen, ist kein Geheimnis. Inzwischen hat diese Sorte jedoch einen erschreckend hohen Anteil am Viren-Gesamtaufkommen erreicht. Experten schätzen, dass acht von zehn Virenbefällen auf Trojaner zurückgehen. Besonders Unternehmer sollten hier gewappnet sein, da Trojaner fast immer eine wirtschaftliche Zielsetzung haben.

Zum Zerstören sind sie nicht gemacht, die digitalen trojanischen Pferde. Vielmehr erschleichen sie sich unbemerkt Zugang zu Passwörtern oder Kontodaten der Nutzer, um diese finanziell auszubeuten. Lesen Sie hier von den neuesten Entwicklungen – denn gut informiert ist schon halb geschützt.

Spätestens seit dem sogenannten BKA-Trojaner dürften es die meisten Internetnutzer im deutschsprachigen Raum mitbekommen haben: Mit Trojanern ist nicht zu spassen. Unternehmer sollten sogar noch besser Bescheid wissen als Privatanwender, da bei Ihnen gegebenenfalls wesentlich mehr auf dem Spiel steht.

Cridex-Banking-Trojaner

Der Cridex-Banking-Trojaner flattert mit E-Mails von Telefongesellschaften oder Banken ins Haus. Inhalt der E-Mails sind angebliche Telefonrechnungen oder gefälschte Sicherheitshinweise. Klickt man auf einen der Links, installiert sich der Banking-Trojaner Cridex. Namentlich gibt sich der Absender als Vodafone, die Deutsche Telekom, die Telefongesellschaft der Deutschen Industrie (NTTCable) oder die Volksbank aus.

Lesen Sie eine Betreffzeile wie „Ihre Rechnung vom 14.01.2014 steht als PDF bereit“, sollten bei Ihnen die Alarmglocken klingeln. Auf keinen Fall sollten Sie auf einen der Links klicken. Die dort hinterlegte .exe-Datei installiert Cridex, einenn Trojaner, der sich in Online-Bankgeschäfte einklinkt, um zum Beispiel den Überweisungsbetrag auf ein anderes Konto umzuleiten.

Die Schaddateien selbst sind nach aktuellen Erkenntnissen auf Servern in Rumänien, Russland, England und den USA hinterlegt. Um die Erkennung durch Virenscanner zu verhindern, erzeugen die Angreifer immer wieder neue Varianten des Cridex-Schädlings.

Dennoch besteht hier kein Grund zur Panik. Wer die allgemeinen Verhaltensregeln befolgt und keine unbekannten oder seltsam anmutenden Links anklickt, braucht nichts zu befürchten.

WhatsApp-PC-Trojaner

WhatsApp auf dem PC? Wovon viele träumen, das verspricht ein weiterer Trojaner, der derzeit im Umlauf ist. Auch Unternehmer nutzen das praktische Tool, das ihnen schnelle und kostenlose Kommunikation ermöglicht, wobei sogar Sprachnachrichten in Sekundenschnelle übers Internet übermittelt werden könnnen. Kaspersky warnt jetzt vor E-Mails, die eine angebliche PC-Version des beliebten Messengers zum Download anbieten.


Bild: santiago silver – Fotolia.com


Genauso wie beim Cridex-Trojaner setzen auch hier die Entwickler darauf, dass Nutzer sich zu unvorsichtigen Aktionen hinreissen lassen, wenn man ihnen nur etwas Begehrenswertes in Aussicht stellt. Der Download-Button trägt die portugiesische Aufschrift „Baixar Agora“ („Jetzt herunterladen“) und wirbt mit dem Versprechen, eine Desktop-Version des Messaging-Dienstes WhatsApp zu installieren. Folgt man dem Aufruf, wird sofort der Trojaner geladen, installiert und durchsucht Ihre persönlichen Daten wie Online-Banking-Zugänge und Passwörter. Im Falle des WhatsApp-Trojaners handelt es sich übrigens um eine mp3-Datei.

Auch hier gilt: nicht anklicken ist bereits Schutz genug. Allen anders lautenden Gerüchten zum Trotz gibt es WhatsApp bislang nur als mobile App!

Skype-Trojaner

Ein weiterer, von vielen Unternehmern und Berufstätigen genutzter Messenger ist Skype. Das Microsoft-Produkt hat bereits im Januar mit Sicherheitslücken zu kämpfen gehabt, als gehackte Skype-Kanäle auf Facebook und Twitter bekannt wurden.  Jetzt gibt es Warnungen vor schädlicher Werbung im Windows-Client der kostenfreien Skype-Version. Es handelt sich dabei um Werbe-Popups, die beim Anklicken auf eine niederländische Webseite führen, die im Hintergrund – vom Nutzer unbemerkt – Malware auf dem Rechner installiert.

Diese sogenannten Drive-by-Downloads tarnen sich, indem die aufgerufene Website mit dem Hinweis „500 Internal Server Error“ Inaktivität vortäuscht. der Nutzer kann somit nur schwer erkennen, was gerade auf seinem Rechner geschieht. Ob Virenscanner den Trojaner erkennen können, ist derzeit noch unbekannt.

Skype arbeitet nach eigenen Angaben mit Hochtouren daran, die Probleme so schnell wie möglich in den Griff zu bekommen. Im offiziellen Skype-Forum wird derweil offen darüber diskutiert, ob Werbe-Einblendungen künftig nur noch Bilddateien sein sollen. Bis zu einer dauerhaften Lösung gilt die Empfehlung: keine Werbe-Popups in Skype mehr anklicken.



Screenlogging-Trojaner

Der letzte Viren-Auswuchs, den wir Ihnen heute vorstellen möchten, ist zwar kein Massenphänomen, zeigt aber dennoch, was grundsätzlich möglich ist.

Neal Hindocha, ein Sicherheitsberater des Technologie-Unternehmens Trustwave, hat einen Trojaner-Prototyp entwickelt, der die Wisch-Gesten von Smartphone-Nutzern analysieren kann. Die Malware speichert einerseits die Touchscreen-Eingaben der Handy-Besitzer und macht andererseits Screenshots von den Apps, die sie verwenden. Dadurch kann die Schadsoftware Muster identifizieren, nach denen der User sein Gerät bedient. Ziel sind wieder einmal PIN-Codes oder andere Arten von Passwörtern.

Das Prinzip dahinter ist ähnlich wie das der sogenannten „Keylogging“-Trojaner. Neu ist am Screenlogging-Trojaner jedoch, dass er auch die Wischgesten der Nutzer analysieren kann. Hindocha bracht den Schädling auf iPhones mit Jailbreak und gerooteten Android-Smartphones zum Laufen. Für Letztere ist allerdings eine Verbindung zum PC, etwa über USB, nötig.

Der Trojaner ist zwar furchteinflössend, aber nicht für die Masse gedacht, meint das US-Wirtschaftsmagazin Forbes. Seine Entwicklung sei zu aufwändig, die Infektionsrate zu gering. Dagegen eigne er sich gut, um gezielt Einzelpersonen auszuspionieren. Hier kommen auch wieder Unternehmen ins Spiel. So könnte auf diesem Weg Wirtschaftsspionage in mittelständischen Unternehmen oder Konzernen betrieben werden.

 

Oberstes Bild: © ra2 studio – Fotolia.com

jQuery(document).ready(function(){if(jQuery.fn.gslider) {jQuery('.g-22').gslider({groupid:22,speed:10000,repeat_impressions:'Y'});}});