Thought Leadership
Wenn Zeus beim Online-Banking über die Schulter blickt… sollte schnellstens der PC überprüft werden. Harald Reisinger, RadarServices GmbH, warnt vor dem bereits seit Jahren aktiven „Zeus Trojaner“, der sich jetzt auch per Facebook auf die PCs oder Mobile-Phones der Nutzer schleicht.
Dort sammelt er unbemerkt im Hintergrund Bankdaten mit denen Konten geplündert werden. Hinter dem gefährlichen Trojaner vermuten Experten die kriminelle Vereinigung „Russian Business Network“. „Der Zeus-Trojaner ist aber nicht nur für Privatleute extrem gefährlich, er kann auch bei infizierten Unternehmen sensible Daten mitlesen, speichern und nach außen weiterleiten“, warnt Harald Reisinger, Geschäftsführer der RadarServices GmbH.
Eigentlich galt der Trojaner bereits als besiegt, doch der Code existiert weiter und wird auf einschlägigen Seiten im Internet sogar verkauft, um damit Angriffe auf Unternehmen zu starten. Der Trojaner Zeus ist einfach zu bedienen, Angriffe können mittlerweile per Mausklick getätigt werden – das trug zu seiner Verbreitung bei. Der Erfolg des Trojaners liegt aber vor allem daran, dass die in Unternehmen vielfach genutzte Software wie Flash Player und Java Schwachstellen aufweist und häufig auch nicht auf dem neuesten Stand ist. Außerdem bekommen oftmals zu viele Mitarbeiter im Unternehmen „Administratoren-Rechte“, das macht das System anfällig für Trojaner wie Zeus. Herkömmliche Virenscanner werden von Zeus oftmals überlistet, weil dieser zahlreiche Varianten aufweist, die diese nicht sofort erkennen können.
„Wirklich schützen gegen solche Trojaner kann sich ein Unternehmen nur, wenn es über ein System verfügt, das fortlaufend Auffälligkeiten im Netzwerk erkennt und die IT-Infrastruktur auf sämtliche mögliche Schwachstellen permanent abklopft“, so Reisinger weiter. „Unsere Intrusion Detection Systeme im Rahmen des Risk Detection & Intelligence Service sind daher so ausgerichtet, dass sie jeden einzelnen Rechner im Unternehmen im Visier haben und deshalb gerade einen Trojaner wie Zeus sofort dingfest machen können“, erklärt Reisinger. Er rät Unternehmen dazu, ihre IT-Systeme möglichst rasch einem intensiven, möglichst unabhängigen Sicherheitscheck zu unterziehen.
