t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Banking-Trojaner Dridex hat es auf deutsche Nutzer abgesehen


Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Virenforscher schlagen Alarm
Banking-Trojaner hat es auf deutsche Nutzer abgesehen

jhof

23.06.2015Lesedauer: 2 Min.
Mit Hilfe eines Banking-Trojaners schädigen Online-Kriminelle derzeit verstärkt deutsche Bankkunden.Vergrößern des Bildes
Online-Kriminelle schädigen derzeit verstärkt deutsche Bankkunden. (Quelle: Rüdiger Wölk/imago-images-bilder)

Ein Banking- namens "Dridex" ist besonders in Deutschland aktiv: Sechs von zehn Computern in Unternehmen sind schon infiziert. Der Schädling stiehlt Nutzern die Zugangsdaten für ihr . Anwender können sich aber dagegen schützen.

Nach Angaben der Virenforscher verbreitet sich der Trojaner über präparierte Word- oder PDF-Anhänge in Spam-Mails. Wird der Anhang geöffnet, so lädt er die eigentliche Schadsoftware aus dem Internet auf den Windows-PC herunter und startet sie dort.

Dabei arbeitet Dridex mit erschreckender Präzision, warnt der Sicherheitsdienstleister FireEye. Der Schädling schmuggelt sich ins System ein und wartet, bis der Nutzer eine Banking-Seite aufruft. Dann greift er in den Datenstrom ein und schiebt dem Anwender beispielsweise eine gefälschte Webseite oder ein Formular der Bank unter. Der Anwender merkt nicht, dass die von ihm eingegebenen Zugangsdaten statt zur Bank an den Angreifer geschickt werden.

Wie arbeitet Dridex?

Für seine digitalen Raubzüge nutzt der Banking-Trojaner die Makro-Funktion von Microsoft Office aus. Makros fassen häufig gebrauchte Befehlsfolgen zu einem Aufruf zusammen und können beim Öffnen eines Office-Dokuments automatisch ausgeführt werden. Laut Microsoft sind Makros erst seit Office 2010 standardmäßig abgeschaltet. Bei älteren Versionen müssen Nutzer die Einstellung selbst vornehmen.

Angreifer versuchen aber die Abschaltung zu umgehen, indem sie dem Empfänger vorgaukeln, das Dokument sei mit einer neueren Office-Version erstellt worden. Der Nutzer müsse Makros aktivieren, um es korrekt anzuzeigen. Wie man das macht, wird entsprechend erklärt.

Antiviren-Software aktualisieren

Um den eigenen PC zu schützen, sollten Nutzer von älteren Office-Versionen in den Sicherheits-Einstellungen die Makro-Funktion deaktivieren. Auch kann ein alternativer PDF-Reader zum Öffnen von PDFs die Sicherheit erhöhen. Opensource-Programme wie beispielsweise führen die sogenannten "Aktiven Inhalte" nicht aus. Der Adobe Reader zeigt in der Regel zumindest einen Warnhinweis an. Der Nutzer muss der Ausführung der Inhalte dann zustimmen. Der Tipp der Sicherheitsexperten: Tun Sie das nicht.

Schutz vor Trojanern und speziell vor Makro-Viren bieten Antiviren-Programme. Diese sollten täglich aktualisiert werden, wobei die Updates in der Regel automatisch einlaufen.

Dridex in Deutschland stark verbreitet

Vor allem Unternehmensrechner sind für den Banking-Trojaner eine leichte Beute, vermeldet FireEye. In Europa hat der Bankräuber in Deutschland seine höchste Verbreitung: 62,8 Prozent. Damit liegen deutsche Unternehmen auf einem überdurchschnittlichen Niveau, denn weltweit wurde die Schadsoftware bei 57,3 Prozent der untersuchten Unternehmen beobachtet.

Laut einem Bericht von IBM erbeuteten Online-Kriminelle in den USA mit Hilfe des Schädlings mehr als eine Million US-Dollar von Unternehmen. Von deren Konten überwiesen sie große Geldbeträge auf verschiedene Offshore-Konten. Die Rückverfolgung der Transaktionen war durch dieses Vorgehen häufig nicht mehr möglich.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website