BLOG

Online-Banking: Dieser neue Trojaner ist besonders gefährlich

03/08/2015 17:05 CEST | Aktualisiert 03/08/2016 11:12 CEST
GettyImages

Seit rund einem Jahr breitet sich die Malware „Dridex" in Deutschland aus und hat inzwischen auch bei Unternehmen eine hohe Reichweite erzielt.

Virenforscher schlagen Alarm: Der Computervirus „Dridex" ist momentan besonders in Deutschland aktiv. Experten zufolge sind hierzulande bereits sechs von zehn Computern in Unternehmen mit dem gefährlichen Trojaner infiziert. Und bald könnten es erheblich mehr sein, denn der Banking-Trojaner verbreitet sich über präparierte Word- oder PDF-Anhänge.

Wird der Anhang geöffnet, installiert sich die Schadsoftware automatisch auf dem Computer sofern dieser mit dem Internet verbunden ist. „Das Besorgniserregende an Dridex ist, dass er erschreckend präzise arbeitet.

Sobald der befallene Computer eine Banking-Seite öffnet, greift er in den Datenstrom ein und ändert die legitime Bankseite. Diese Änderungen sehen für den Nutzer so aus, als stammten sie von der Bank", erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs.

Das gefährliche an dem Banking-Trojaner: Er wird ständig weiterentwickelt und auf dem neuesten Stand gehalten. Die Methoden, mit denen die Malware per E-Mails an ihr Ziel gelangt, ändern sich kontinuierlich. Immer wieder werden neue, ausgefeiltere Kampagnen entwickelt, um die Angriffe noch effektiver zu machen.

Trojaner nutzt Makros von Microsoft-Office

Der Banking-Trojaner nutzte in jüngster Zeit für seine illegalen Raubzüge die Makro-Funktionen von Microsoft Office. Mit dieser integrierten Programmiersprache lassen sich normalerweise Funktionen von Word automatisieren. Die Word-Datei wird als Zwischenschritt eingefügt, um auf eine präparierte Webseite umzuleiten.

Laut einem Bericht von IBM nahm Dridex im letzten Jahr vor allem Online-Banking-Konten von Unternehmen ins Visier. Um möglichst schnell an viel Geld zu kommen, wurden große Geldbeträge auf verschiedene Offshore-Konten verlagert und von dort aus weiter überwiesen.

Das besonders Tückische daran: Die Rückverfolgung der Transaktionen ist durch dieses Vorgehen häufig nicht mehr möglich, das Geld für immer verschwunden.

„Dridex ist nur ein Beispiel von vielen neuen Schädlingen, die mit ausgefeilten Methoden Unternehmen und Privatleute bestehlen. Vertrauliche Informationen wie Finanzdaten sind für Cyberkriminelle besonders attraktiv", sagt Benzmüller.

So können Sie sich schützen

Nutzer von Office-Versionen die aus dem Jahr 2010 oder früher stammen, sollten in den Sicherheitseinstellungen die Makro-Funktion deaktivieren und auch nur in bekannten Fällen aktivieren.

Es ist auch sehr nützlich, wenn man die Ausführung von JavaScript in den PDF-Readern ausschaltet. In den meisten Produkten erreicht man die entsprechende Seite, indem man die Tastenkombination STRG-H drückt und dann das Häkchen an dem entsprechenden Eintrag ändert.

Der oft standardmäßig genutzte Adobe Reader zeigt in der Regel zumindest einen Warnhinweis an. Nutzer werden dann aufgefordert, dem Öffnen des Inhaltes explizit zuzustimmen. „Tun Sie das nicht. Lassen Sie stattdessen besser eine aktuelle Antiviren-Software über ihr Gerät laufen", rät Benzmüller.

Den besten Schutz vor Trojanern und Viren bieten immer noch Antiviren-Programme. Dabei ist es wichtig darauf zu achten, dass diese täglich aktualisiert werden und sie automatischen Updates zustimmen.

Sie haben auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn Sie die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollen, schicken Sie Ihre Idee an unser Blogteam unter

blog@huffingtonpost.de.


Lesen Sie auch:

Video:Schadsoftware trifft Mobilgeräte: Das sollten Sie tun, um Ihr Smartphone vor dem BKA-Trojaner zu schützen

Hier geht es zurück zur Startseite