[datensicherheit.de, 27.09.2016] Bereits 2011 soll der Banking-Trojaner „Zeus“ mehr als 100 Millionen US-Dollar von US-amerikanischen Bankkunden erpresst haben. Jetzt ist er laut Forcepoint mit einer Neuauflage zurück und attackiert Kanada.

Auch deutsche Banken, Behörden, Unternehmen und ihre Kunden in Gefahr

Auch für deutsche Banken, Behörden, Unternehmen und ihre Kunden könne „Zeus“ gefährlich werden.
Getarnt als offizielles Anschreiben der eigenen Bank informiere die individualisierte Spoofing-Mail über angebliche Kontodefizite oder die Ausschöpfung von Steuerfreibeträgen.

Klick auf anhängendes msg-Dokument ermöglicht Trojaner-Einschleusung

Klickt der User auf das anhängende msg-Dokument, öffnet sich nach Angaben von Forcepoint ein eingebettetes OLE-Objekt, das ihn zur Öffnung des Dokuments auffordert.
Tatsächlich handele es sich aber um einen „JavaScript“-Downloader, der im Hintergrund einen DELoader aktiviere. Dieser schleuse dann den „Zeus“-Banking-Trojaner in das System ein.

Zeus: Umleitung von Bank-Überweisungen

Im System angelangt, verfolge „Zeus“ die Browser-Aktivitäten und erlange dadurch Zugang zum persönlichen Online-Banking-Portal. Anschließend modifiziere der Trojaner die Überweisungen so, dass jegliche Zahlungen auf andere Konten umgeleitet würden.
Diese Methodik sei in der Malware-Landschaft neu und werde daher aktuell nur von sehr wenigen Security-Lösungen erkannt. Forcepoint bietet nach eigenen Angaben mit seiner Security-Suite „TRITON-ACE“ umfassenden Schutz auch gegen „Zeus“.

Weitere Informationen zum Thema:

FORCEPOINT, 22.09.2016
Zeus Delivered by DELoader to Defraud Customers of Canadian Banks

[datensicherheit.de, 01.11.2012] Geklärt werden soll, was sich hinter SEPA verbirgt und welche Bedeutung dies für die Unternehmen der Reisebranche hat.
SEPA steht für „Single Euro Payments Area“, also den einheitlichen Euro-Zahlungsverkehrsraum. Ab Februar 2014 werden die bekannten und bewährten deutschen Zahlverfahren (Überweisung und Lastschrift) durch EU-weit geltende SEPA-Zahlverfahren ersetzt. Diese haben unter Umständen gravierende Auswirkungen auf derzeitige Zahlungsprozesse bei Reiseunternehmen und machen Anpassungen bei den bisherigen Prozessen notwendig. So müssen SEPA-Lastschriften vor der Abbuchung bei der Bank mit einer Vorlaufzeit von fünf Tagen eingereicht werden. Nach derzeitigem Stand seien im Online-Vertrieb künftig Lastschriften nicht mehr möglich, so der Deutsche ReiseVerband (DRV). Der Grund sei, dass die notwendigen SEPA-Lastschriftmandate online nicht mehr erteilt werden könnten.
Zur Information über den neuesten Stand und zur Klärung offener Fragen bietet der DRV seinen Mitgliedern eine kostenlose SEPA-Informationsveranstaltung Anfang Dezember 2012 in Frankfurt am Main an – Nichtmitglieder zahlen einen Kostenbeitrag von 175 Euro zzgl. MwSt.
Geleitet wird die Veranstaltung (einschließlich Einführungsvortrag) von Hans-Rainer van den Berg (Vorsitzender der Arbeitsgruppe SEPA des Branchenverbandes der deutschen Informations- und Telekommunikationsbranche BITKOM). Neben einem Einführungsvortrag wird auch auf die Spezifikationen der Reisebranche für den Bereich SEPA eingegangen. Vorträge zu den ersten Erfahrungen bei der Einführung von SEPA und zu speziellen Produkten und Lösungen für SEPA-Zahlungen sowie eine Diskussions- und Fragerunden bilden weitere Tagesordnungspunkte.
Betroffen sei jedes Unternehmen, das Überweisungen und Lastschriften in Euro nutzt. Man solle sich über die geforderten Anpassungen bei den eignen Prozessen informieren, macht DRV-Hauptgeschäftsführer Hans-Gustav Koch auf die Notwendigkeit der Beschäftigung mit diesem Thema aufmerksam.

„Was Sie über SEPA wissen müssen“
DRV-Infotag zu Änderungen bei Lastschrift und Überweisung
Montag, 3. Dezember 2012, von 10 bis 17 Uhr
Flughafen Frankfurt am Main, im Airport Conference Center (ACC)
Eine verbindliche Anmeldung ist aufgrund der begrenzten Teilnehmerzahl bis zum 16. November 2012 erforderlich.

Weitere Informationen zum Thema:

DRV, 31.10.2012
Was Sie über SEPA wissen müssen: DRV-Infotag zu Änderungen bei Lastschrift und Überweisung