Widgetized Section

Go to Admin » Appearance » Widgets » and move Gabfire Widget: Social into that MastheadOverlay zone

Cyber-Angriff auf Bundestag geht in die zweite Runde


 

Nach Analysen der G DATA SecurityLabs haben Angreifer letzte Woche in einer Kampagne die Standfestigkeit des Netzwerkes des Deutschen Bundestags getestet. Zum jetzigen Zeitpunkt ist unklar, ob es sich um einen neuen kriminell motivierten Angriff oder um eine Fortführung der Ende Mai 2015 bekannt gewordenen Attacken handelt. Die G DATA Analysen zeigen, dass neue Varianten des Online-Banking-Trojaners Swatbanker eingesetzt wurden. Die Untersuchung der im Schädling eingebetteten Konfigurationsdateien ergab, dass die Betreiber des Swatbanker-Botnetzes zwischen dem 08. und 10. Juni 2015 neue Filterfunktionen für die Domain „Bundestag.btg“ integriert haben. Bei dieser Adresse handelt es sich um das Intranet des Deutschen Bundestags. Nach Einschätzung von G DATA ist nicht auszuschließen, dass dieser Angriff die im Deutschen Bundestag eingesetzte Virenschutzlösung erneut überwunden hat.
„Nach ersten Analysen gehen wir von einem kriminell motivierten Angriff aus. Man muss aber auch sagen, dass es sich auch um eine Erweiterung des bestehenden Angriffs handeln könnte, der sich lediglich als eCrime-Trittbrettfahrer tarnt“, sagt Ralf Benzmüller, Leiter der G DATA SecurityLabs.
Womit wäre bei einer Infektion zu rechnen?
Wenn ein mit dem Banking-Trojaner Swatbanker infizierter Computer auf das Intranet des Bundestags zugreift, werden alle eingegebenen Informationen aus Eingabemasken, Formularen und Informationen über Browser sowie die zuletzt aufgerufenen Webseiten an die Angreifer übertragen. Zu den übermittelten Daten zählen auch die Antworten des jeweiligen Servers an den PC. So erhalten die Angreifer nicht nur die Zugangsdaten, sondern zudem ausführliche Auskünfte darüber, wie der Server reagiert.
„Solche Informationen können dann dazu genutzt werden, den jeweiligen Server direkt zu attackieren“, schätzt Ralf Benzmüller die Lage ein. Banking-Trojaner sind dafür bekannt, dass abhängig von bestimmten Kriterien, wie dem Standort des Opfers, entsprechend angepasste Versionen verbreitet werden. Die betroffenen Rechner können von den Angreifern im zweiten Schritt mit speziellen Schadprogrammen nachgerüstet werden, die sich ihrerseits wieder auf die Suche nach weiteren Informationen machen oder sonstige Schadfunktionen ausführen.
Technische Informationen und Analysen gibt es im G DATA SecurityBlog: https://secure.gd/bundestag

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 28 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen. Testergebnisse beweisen: IT Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest Internet Security-Lösungen. In allen acht Tests, die von 2005 bis 2015 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis