Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Banking-Trojaner Dridex hat es auf deutsche Nutzer abgesehen

Virenforscher schlagen Alarm  

Banking-Trojaner hat es auf deutsche Nutzer abgesehen

23.06.2015, 10:16 Uhr | jhof

Banking-Trojaner Dridex hat es auf deutsche Nutzer abgesehen. Mit Hilfe eines Banking-Trojaners schädigen Online-Kriminelle derzeit verstärkt deutsche Bankkunden. (Quelle: imago images/Rüdiger Wölk)

Online-Kriminelle schädigen derzeit verstärkt deutsche Bankkunden. (Quelle: Rüdiger Wölk/imago images)

Ein Banking-Trojaner namens "Dridex" ist besonders in Deutschland aktiv: Sechs von zehn Computern in Unternehmen sind schon infiziert. Der Schädling stiehlt Nutzern die Zugangsdaten für ihr Online-Banking. Anwender können sich aber dagegen schützen.

Nach Angaben der Virenforscher verbreitet sich der Trojaner über präparierte Word- oder PDF-Anhänge in Spam-Mails. Wird der Anhang geöffnet, so lädt er die eigentliche Schadsoftware aus dem Internet auf den Windows-PC herunter und startet sie dort.

Dabei arbeitet Dridex mit erschreckender Präzision, warnt der Sicherheitsdienstleister FireEye. Der Schädling schmuggelt sich ins System ein und wartet, bis der Nutzer eine Banking-Seite aufruft. Dann greift er in den Datenstrom ein und schiebt dem Anwender beispielsweise eine gefälschte Webseite oder ein Formular der Bank unter. Der Anwender merkt nicht, dass die von ihm eingegebenen Zugangsdaten statt zur Bank an den Angreifer geschickt werden.

Wie arbeitet Dridex?

Für seine digitalen Raubzüge nutzt der Banking-Trojaner die Makro-Funktion von Microsoft Office aus. Makros fassen häufig gebrauchte Befehlsfolgen zu einem Aufruf zusammen und können beim Öffnen eines Office-Dokuments automatisch ausgeführt werden. Laut Microsoft sind Makros erst seit Office 2010 standardmäßig abgeschaltet. Bei älteren Versionen müssen Nutzer die Einstellung selbst vornehmen.

Angreifer versuchen aber die Abschaltung zu umgehen, indem sie dem Empfänger vorgaukeln, das Dokument sei mit einer neueren Office-Version erstellt worden. Der Nutzer müsse Makros aktivieren, um es korrekt anzuzeigen. Wie man das macht, wird entsprechend erklärt.

Der Banking-Trojaner Dridex ist in den reichen Industrieländern besonders aktiv. (Quelle: FireEye)Der Banking-Trojaner Dridex ist in den reichen Industrieländern besonders aktiv. (Quelle: FireEye)

Antiviren-Software aktualisieren

Um den eigenen PC zu schützen, sollten Nutzer von älteren Office-Versionen in den Sicherheits-Einstellungen die Makro-Funktion deaktivieren. Auch kann ein alternativer PDF-Reader zum Öffnen von PDFs die Sicherheit erhöhen. Opensource-Programme wie beispielsweise SumatraPDF führen die sogenannten "Aktiven Inhalte" nicht aus. Der Adobe Reader zeigt in der Regel zumindest einen Warnhinweis an. Der Nutzer muss der Ausführung der Inhalte dann zustimmen. Der Tipp der Sicherheitsexperten: Tun Sie das nicht.

Schutz vor Trojanern und speziell vor Makro-Viren bieten Antiviren-Programme. Diese sollten täglich aktualisiert werden, wobei die Updates in der Regel automatisch einlaufen.

Dridex in Deutschland stark verbreitet

Vor allem Unternehmensrechner sind für den Banking-Trojaner eine leichte Beute, vermeldet FireEye. In Europa hat der Bankräuber in Deutschland seine höchste Verbreitung: 62,8 Prozent. Damit liegen deutsche Unternehmen auf einem überdurchschnittlichen Niveau, denn weltweit wurde die Schadsoftware bei 57,3 Prozent der untersuchten Unternehmen beobachtet.

Laut einem Bericht von IBM erbeuteten Online-Kriminelle in den USA mit Hilfe des Schädlings mehr als eine Million US-Dollar von Unternehmen. Von deren Konten überwiesen sie große Geldbeträge auf verschiedene Offshore-Konten. Die Rückverfolgung der Transaktionen war durch dieses Vorgehen häufig nicht mehr möglich.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
15,- € Gutschein für Sie - nur bis zum 22.09.2019
bei MADELEINE
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal