Internet-Sicherheit

Akamai warnt vor Angriffen durch hochgefährliche Zeus-Crimeware

Akamai warnt vor Crimeware Zeus. Hauptsächliche Angriffsziele sind Fortune-500-Unternehmen und deren Zugangsdaten zu webbasierten Applikationen sowie zum Online-Banking.

Scareware

© Archiv

Die Zeus-Crimeware hat es auf Zugangsdaten abgesehen.

Akamai Technologies warnt in einem Sicherheitshinweis seines Prolexic Security Engineering & Response Teams (PLXsert) vor aktuellen Attacken durch Zeus-Crimeware. Betroffen sind unter anderem die weltweit 500 umsatzstärksten Unternehmen der Fortune-Liste.

Der Crimeware-Baukasten Zeus kommt in nahezu allen Branchen zum Einsatz und ist ein nahezu unerschöpfliches Sicherheitsrisiko. Für Angreifer ist Zeus einfach und flexibel in der Anwendung, für die attackierten Unternehmen aber schwer zu erkennen. Unternehmen sollten sich darum dringend mit Zeus befassen.

Computer, Tablets und Smartphones werden zu Agenten der Cyber-Kriminellen, sobald die Geräte mit der Malware Zeus Bot (zbot) infiziert sind. Es verteilt die Benutzerdaten, verbreitet sie und bindet die Hardware in ein Botnetz ein, das widerum andere Computersysteme angreift.

Durch die Zeus-Crimeware gelangen die Angreifer an Login-Informationen und Passwörter, die Nutzer an infizierten Geräten über einen Browser eingeben. Vorhandene Webformulare werden um neue Felder ergänzt, um Anwender weitere Informationen, wie etwa die PIN-Nummer für ein Bankkonto, zu entlocken. Das Erschreckendste allerdings: Cyber-Kriminelle können den Rechner eines Anwenders dazu veranlassen, dass er zu beliebigen Zeiten Screenshots des aktuellen Bildschirms macht.

Die gesammelten Daten gibt die Crimeware an eine Kommandozentrale weiter, wo sie gesichtet oder weiterverkauft werden. Die Informationen kommen meist für gezielten Datendiebstahl zum Einsatz, werden an Wettbewerber des Opfers weiterverkauft oder sogar für Erpressungsversuche verwendet.

Leider können Mitarbeiter, Kunden und Geschäftspartner unabsichtlich die Zeus-Malware selbst auf unternehmenseigene oder private Geräte herunterladen. Sobald sie sich dann mit dem Gerät auf einer Webseite anmelden, gelangen unbemerkt die Cyber-Kriminellen an vertrauliche Informationen. Dadurch können die Angreifer gezielt nach Anmeldedaten für Web-Applikationen oder Services suchen und erhalten meist eine Fülle von Informationen.

Laut einer Organisation, die die Aktivitäten von Zeus verfolgt, hilft in nur rund 39,5 Prozent der Fälle eine Antivirensoftware gegen die Zeus-Crimeware-Angriffe. Deswegen wird empfohlen, rigorose Sicherheitsmaßnahmen für die Websites zu implementieren - einschließlich einer Web Application Firewall. Dadurch lassen sich die Kommunikationskanäle von Zeus unterbrechen.

Mehr Informationen zu den Sicherheitshinweisen gibt es unter www.prolexic.com/zeus

Mehr zum Thema

Kreditkarte in der digitalen Welt
Viator-Hack

Das Tripadvisor-Tochterunternehmen Viator meldet, dass 1,4 Millionen Kreditkartendaten gestohlen wurden. Derzeit werden alle betroffenen Kunden…
Dropbox, Filesharing, Online-Dienst
Cloud-Passwörter geleakt

Unbekannte sollen die Daten von 7 Millionen Dropbox-Nutzern im Netz veröffentlicht haben. Der Cloudspeicher-Dienst versichert, dass die eigenen…
isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
PSN-Teaser
PSN-Hack

Einem Bericht zufolge gelangen der Hackergruppe Lizard Squad die jüngsten Angriffe auf das Playstation Network (PSN) sowie Xbox Live durch gekaperte…