Internetrecht

Warnung vor fast spurlosen Hacker-Angriffen auf Unternehmen

Sicherheitsforscher warnen vor einer fast spurenlosen Angriffsmethode auf IT-Systeme. Weltweit konnten Hacker bereits über 100 Unternehmen in 40 Ländern angreifen. Die Gefahr ist derzeit noch nicht gebannt, da die Angreifer weiterhin aktiv sind.

Hacker

© Leo Lintang – Fotolia.com

Das russische IT-Sicherheitsunternehmen Kaspersky hat bei der Aufarbeitung eines Hacker-Angriffes auf ein Finanzunternehmen eine alarmierende Entdeckung gemacht: Den Hackern ist es offenbar gelungen, IT-Systeme fast spurlos zu korrumpieren. Lediglich im Arbeitsspeicher der infizierten Rechner wurde Schadsoftware gefunden, die Festplatten waren hingegen nicht befallen.

Hacker übernehmen fast spurlos Kontrolle

Üblicherweise nutzen Hacker Schadsoftware, die auf der Festplatte der angegriffenen Computer aktiviert wird. Im aktuellen Fall aber suchten sich die Angreifer einen anderen Weg. Sie fanden Schwachstellen im IT-Netzwerk und schleusten so den Schadcode auf die Festplatte der Computer. Das Schadprogramm installierte dann selbstständig einen Trojaner im Arbeitsspeicher des Computers und löschte sich anschließend selbst wieder von der Festplatte. Infiziert war lediglich der Arbeitsspeicher des Computers.

Die Angreifer können nach einem solchen Angriff Rechner fremdsteuern, weitere Software laden oder sensible Daten ausspähen. Die gängigen Anti-Viren-Programme und Analyse-Tools durchsuchen im Regelfall nur die Dateien auf der Festplatte eines Computers. So ist ein solcher Angriff nur schwer nachzuweisen.

Unternehmens-Computer weltweit sind betroffen

Weltweit hat es vergleichbare Angriffe in 40 Ländern gegeben. Über 100 Unternehmen sollen betroffen sein. Die Angreifer haben vor allem die IT-Systeme von Finanz- und Telekommunikationsunternehmen ins Visier genommen. Die Gefahr scheint noch nicht gebannt, da die Angriffe auch weiterhin stattfinden.

Kaspersky verdächtigt die Hacker-Gruppe GCMAN und die sogenannte „Carbanak-Gang“. Die Carbanak-Gang erbeutete vor etwa zwei Jahren weltweit rund eine Milliarde US-Dollar bei IT-Angriffen auf Computersysteme von Banken.

Die grundsätzliche Möglichkeit fast spurenloser Hackerangriffe ist nicht gänzlich neu. Bereits seit einigen Jahren ist die theoretische Gefahr bekannt. Bis jetzt aber schienen Hacker mit dieser Methode nicht in großem Stil zu arbeiten.

Unternehmen bleibt nun nichts anderes übrig, als die eigene IT-Sicherheit stetig voranzutreiben, um die Gefahr von IT-Angriffen auf ein Minimum zu reduzieren.

Wie schütze ich mich als Privatperson vor Schadsoftware?

Privatpersonen waren von den Angriffen bislang nicht betroffen. Generell sollte man jedoch bei der Internet-Nutzung einige Dinge beachten, um sich nicht mit schadhafter Software zu infizieren:

  • stets ein aktuelles Anti-Viren-Programm nutzen
  • öffentliche W-Lan-Netzwerke mit Vorsicht nutzen: Die Eingabe persönlicher Bank- oder Zahlungsdaten sollte dort vermieden werden.
  • niemals E-Mail-Anhänge von unbekannten Personen oder Unternehmen anklicken, sondern diese ungeöffnet löschen.
  • keine Links in E-Mails mit einem Mausklick öffnen.
  • Internet-Adressen von Banken stets manuell eingeben.
  • bei Bank-Seiten darauf achten, dass eine verschlüsselte Verbindung erfolgt. Man erkennt diese an der Bezeichnung „https“ in der Adressleiste.

nh

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.