Aktuelles, Branche - geschrieben von dp am Mittwoch, März 1, 2017 23:05 - noch keine Kommentare
Gefährlicher denn je: Banken-Trojaner „Ramnit“ ist zurück
Udo Schneider von Trend Micro kommentiert Auftauchen des virtuellen Wiedergängers
[datensicherheit.de, 01.03.2017] Das Internet vergesse nichts – diese Erfahrung müssten leider auch Sicherheitsanbieter und Ermittlungsbehörden immer wieder machen. Zwar würden die Schlagzeilen von den neuesten Bedrohungen und Abwehrtechniken beherrscht, doch sollte man nicht den Fehler machen, „alte“ Bedrohungen und Taktiken von Cyber-Kriminellen zu unterschätzen. Der totgeglaubte Bankentrojaner „Ramnit“, der 2016 ein wahres Comeback gefeiert habe, sei ein perfektes Beispiel dafür.
2015 Befehls- und Kontrollserver vom Netz genommen
„Ramnit“ treibe seit 2010 sein Unwesen und stehle vertrauliche Informationen wie Kontodaten. Europol habe dem Treiben Einhalt gebieten wollen und im Februar 2015 einige Befehls- und Kontrollserver vom Netz genommen, von denen aus der Trojaner auf den infizierten Rechnern der Anwender gesteuert worden sei. Zu diesem Zeitpunkt seien die Behörden von 3,2 Millionen erfolgreichen Infektionen ausgegangen.
„Ramnit 2.0“ – gefährlicher denn je
Doch nur wenige Monate sei der Schädling wieder aufgetaucht, nämlich im Dezember 2015, und gefährlicher denn je. So nisteten sich die neuen Varianten in alle laufenden Prozesse ein, um permanent im Speicher ausgeführt zu werden, und löschten Registrierungseinträge von Sicherheitslösungen, um nicht entdeckt zu werden.
In der Tat sei „Ramnit“ weltweit gesehen in jedem Quartal 2016 die „Top-Banking-Malware“ gewesen. Selbst in Deutschland, wo das Online-Banking im Vergleich zu anderen Ländern sehr sicher sei, tauche „Ramnit“ auf den vorderen Plätzen der Liste mit Internetbedrohungen auf.
Auch „Dridex“ feiert Wiederauferstehung
Der Infektionsweg sei immer derselbe: Spam-Nachrichten mit Links auf infizierte Webseiten, von denen aus der Schädling auf die Rechner der Anwender heruntergeladen werde.
Bekannte Schadsoftware, bekannter Infektionsweg – es gebe viele solcher Beispiele, die belegten, dass der Kampf gegen Bedrohungen im Netz dem gegen das Schlangenungeheuer „Hydra“ gleiche (haut man ihr den Kopf ab, wachsen zwei neue nach). Der Bankentrojaner „Dridex“ sei übrigens neben „Ramnit“ ein weiterer Fall „wundersamer“ Wiederauferstehung, nachdem er 2015 vom FBI ins Visier genommen worden sei.
Spam-Filter, Wachsamkeit und gesundes Misstrauen empfohlen
Auch wenn heute in der aktuellen Sicherheitsdiskussion viel über IoT-Geräte, Sicherheitslücken und das Aufspüren unbekannter Bedrohungen mittels neuer Technologien wie maschinelles Lernen die Rede sei, dürfe das Alte nicht in Vergessenheit geraten.
Das beste Mittel gegen Risiken wie „Ramnit“-Infektionen sei der gute alte Spam-Filter – neben der Wachsamkeit und einem gesunden Misstrauen der Anwender. Schließlich sollte man niemals auf unbekannte und unaufgefordert zugeschickte Links in E-Mail-Nachrichten klicken.
Mehrschichtige Lösungen, die alte und neue Bedrohungen erkennen und abwehren!
Die Cyber-Kriminellen rüsteten ständig auf. So gleiche der „Ramnit“ von 2016 in vielen Aspekten nicht mehr dem Original von 2010. Gleichzeitig setzten sie jedoch auf Bewährtes und entwickelten nicht nur ständig neuartige Bedrohungen, sondern auch bestehende weiter.
Dementsprechend könnten IT-Sicherheitsanbieter nicht auf eine einzige Abwehrmethode setzen, so innovativ und effektiv sie auch sein mag. Für das beste Schutzniveau sorgten immer noch mehrschichtige Lösungen, die alte und neue Bedrohungen erkennen und abwehren können und sozusagen generationenübergreifend Sicherheitstechnologien in sich vereinen.
Udo Schneider: langjährige Erfahrung als Berater, Trainer und Security-Analyst
Weitere Informationen zum Thema:
TREND MICRO
blog.trendmicro.de / RAMNIT: die Comeback Story des letzten Jahres
datensicherheit.de, 17.01.2017
Ransomware: Gefahr in Deutschland bleibt akut
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren