27.02.2010
Sicherheit
Firma wegen Zeus-Trojaner vor Bankrott
Autor: Dorothee Chlumsky
Eine kleine New Yorker Marketing-Firma steht vor dem Bankrott, weil der Zeus-Tojaner den Rechner der Chefin lahm legte. Cyberkriminelle hatten die Zugangsdaten gestohlen, den Rechner vom Internet getrennt und in der Zwischenzeit die Firmenkonten leer geräumt.
Eine Infektion mit dem Zeus-Trojaner hat die Marketing-Firma Little & King aus dem Bundesstaat New York an den Rand der Pleite gebracht. Das berichtet das amerikanische Sicherheitsunternehmen Krebson Security. Der Trojaner hat das Unternehmen mehr als 164.000 Dollar gekostet. Die Eigentümerin der Firma hatte am Montag, 15. Februar, festgestellt, dass die Firmenkonten am vorangegangenen Freitag geleert worden waren. Das Geld war an zwei Firmen und zwei Einzelpersonen überwiesen worden. Bei den Firmen ließen sich keine Verantwortlichen ausmachen, einer der Empfängerinnen war von einem dubiosen Unternehmen ein Arbeitsplatz im Bereich Inneneinrichtung angeboten worden. Nach einem persönlichen- und einem Telefoninterview wurden der Frau fast 15.000 Dollar überwiesen. Ihre Bank, die Betrug vermutete, fror das Konto der nichtsahnenden Arbeitnehmerin ein.
Unmittelbar vor dem Betrug war der PC der Firmenchefin Karen McCarthy kaputt gegangen. Der Rechner hatte den Bootvorgang abgebrochen, fehlende Systemdateien angemahnt und den Bluescreen präsentiert. Bei der Untersuchung des PCs stellte sich heraus, dass der Rechner mit dem Zeus-Trojaner infiziert war, der die Bankdaten gestohlen hatte. Zeus verfügt auch über eine Funktion namens "kill operating system", die den Rechner lahmlegt und die betroffene Person davon abhält, den Missbrauch zu entdecken. Das verschafft den Tätern mehr Zeit, um die Bankkonten zu plündern.
Die Bank der Geschädigten übernimmt keine Verantwortung für den Schaden, da die Infektion beim Rechner der Kundin vorlag, und verweist auf die Versicherung. Eine derartige Versicherung hat jedoch Little & King nicht. Krebson Security zufolge sagte die geschädigte Karen McCarthy, sie hätte die Geschäftskonten niemals per Online-Banking betrieben, wenn ihr klar gewesen sei, wie gefährlich das für ihr Unternehmen sein kann.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>