Bochum

Bochumer IT-Forscher entdecken neuartigen Trojaner, der richtig böse schaden kann – so kann man sich schützen

Bochumer IT-Forschern ist ein dicker Fisch ins Netz gegangen. (Symbolbild)
Bochumer IT-Forschern ist ein dicker Fisch ins Netz gegangen. (Symbolbild)
Foto: Oliver Berg / dpa

Bochumer Experten der IT-Sicherheitsfirma G Data ist es erstmals gelungen, einen sogenannten Malware-Downloader zu identifizieren, der sich so gut versteckt, dass selbst erfahrene Analysten ihn anfangs nicht identifizieren konnten.

Auf Anfrage von DER WESTEN erklärt Christian Lueg von G Data, dass man sich die Schadsoftware in ihrem Aufbau ähnlich wie ein Worträtsel vorstellen müsse, bei dem in einem Quadrat nicht nur zusammenhängende Wörter (in diesem Fall ein Befehl, den der Computer ausführt), sondern auch Buchstaben ohne jeden Sinn untergebracht sind.

------------------------------------

• Mehr Themen:

Entschärfung einer Fliegerbombe legte Zugverkehr im Ruhrgebiet lahm

Hakenkreuze ans Bochumer Rathaus geschmiert – Stadt reagiert blitzschnell

• Top-News des Tages:

Schreiendes und zitterndes Kind (2) in NRW aus Auto befreit – was die Mutter derweil tat, macht betroffen

Schwerer Vorwurf nach Milch-Kauf bei Aldi Süd: Weil sich angeblich diese Kleinigkeit geändert hat, kratzt sich Kind die Beine blutig – Discounter dementiert

-------------------------------------

Die Schadsoftware kommt dabei als normale E-Mail daher – beispielsweise mit einem Word-Dokument im Anhang. Nachdem man das Dokument anklickt, poppt die Aufforderung auf, man solle Makros aktivieren.

Durch Aktivierung von Makros werden bestimmte Arbeitsabläufe im Hintergrund ausgeführt, ohne dass der Benutzer sie auf den ersten Blick bemerkt. Wenn man die Makros an dieser Stelle also aktiviert, wird die eigentlich schädliche Datei erst heruntergeladen.

Und schon ist der Trojaner da – mit Zugriff auf deine Amazon-Zugangsdaten

Christian Lueg erklärt: „Und dann haben Sie einen Bankingtrojaner im System, der dann auf alle verschlüsselten Systeme zugreifen kann. Beispielsweise Login-Daten von Paypal oder auch von Amazon.“

Meistens sei klar ersichtlich, was die Schadsoftware will, führt Lueg aus. Dann würden solche Mails erkannt, in den Spam-Ordner umgeleitet und der Anhang geblockt. Doch wenn es nicht ersichtlich ist, kann die Mail auch im normalen Postfach landen - mit einer Betreffzeile, die den Empfänger unter Umständen interessiert, weil der Anhang als Handyrechnung getarnt ist, oder als Abrechnung des Stromanbieters. Und dann ist der Klick schnell getan.

Mitarbeiter dachte erst, er hätte selbst einen Fehler gemacht

Die fragliche Datei sei dem Unternehmen von einem misstrauischen Kunden zur Überprüfung geschickt worden, sagt Lueg. „Wir haben dann über Analyseprogramme gesehen, dass da tatsächlich etwas nicht stimmt. Als ein Kollege das geprüft hat, dachte er erst, er hätte selbst einen Fehler gemacht, als er den Code herausgezogen hat.“

Das war aber nicht der Fall, denn der Mitarbeiter hatte alles richtig gemacht – die starke Verschleierung war lediglich neu.

Damit du dir keinen solchen Trojaner einfängst, solltest du also genau prüfen, ob bestimmte Rechnungen oder Anschreiben überhaupt per Mail kommen und ob der Absender vertrauenswürdig ist und du vielleicht bereits vorher mit ihm per E-Mail Kontakt hattest. Im Zweifel solche Mails nicht öffnen.

 
 

EURE FAVORITEN

Warum sich die Polizei bei Fahndungen nicht direkt an die Öffentlichkeit wendet

Öffentlichkeitsfahndungen: Annika Koenig, Sprecherin der Polizei Essen, erklärt unter welchen Umständen die Polizei sich bei der Suche nach Tatverdächtigen oder Vermissten an die Bürger wendet.
Mi, 19.09.2018, 16.32 Uhr

Öffentlichkeitsfahndungen: Annika Koenig, Sprecherin der Polizei Essen, erklärt unter welchen Umständen die Polizei sich bei der Suche nach Tatverdächtigen oder Vermissten an die Bürger wendet.

Beschreibung anzeigen