2089780

Neuer Trojaner-Angriff auf Bundestag: G Data warnt vor Swatbanker

15.06.2015 | 15:04 Uhr |

Das Bochumer Sicherheits-Unternehmen G Data will einen erneuten Angriffsversuch auf den ohnehin schon leidgeprüften Deutschen Bundestag entdeckt haben. Ein Banking-Trojaner soll nämlich gezielt Mitarbeiter und Parlamentarier des Deutschen Bundestags ins Visier nehmen.

Nach Analysen der G DATA SecurityLabs haben Angreifer letzte Woche das Netzwerk des Deutschen Bundestags mit einer neuen Variante des Online-Banking-Trojaners Swatbanker angegriffen. Zum jetzigen Zeitpunkt sei aber unklar, ob es sich um einen neuen kriminell motivierten Angriff oder um eine Fortführung der Ende Mai 2015 bekannt gewordenen Attacken handelt.
 
Die Untersuchung der im Schädling eingebetteten Konfigurationsdateien habe laut G Data ergeben, dass die Betreiber des Swatbanker-Botnetzes zwischen dem 8. und 10. Juni 2015 neue Filterfunktionen für die Domain „Bundestag.btg“ integriert haben. Bei dieser Adresse handelt es sich um das Intranet des Deutschen Bundestags. Nach Einschätzung von G DATA sei nicht auszuschließen, dass dieser Angriff die im Deutschen Bundestag eingesetzte Virenschutzlösung erneut überwunden habe.

Womit wäre bei einer Infektion zu rechnen?
 
Wenn ein mit dem Banking-Trojaner Swatbanker infizierter Computer auf das Intranet des Bundestags zugreift, werden alle eingegebenen Informationen aus Eingabemasken, Formularen und Informationen über Browser sowie die zuletzt aufgerufenen Webseiten an die Angreifer übertragen. Zu den übermittelten Daten zählen auch die Antworten des jeweiligen Servers an den PC. So erhalten die Angreifer nicht nur die Zugangsdaten, sondern zudem ausführliche Auskünfte darüber, wie der Server reagiert.

Die betroffenen Rechner können von den Angreifern im zweiten Schritt mit speziellen Schadprogrammen nachgerüstet werden, die sich ihrerseits wieder auf die Suche nach weiteren Informationen machen oder sonstige Schadfunktionen ausführen.

0 Kommentare zu diesem Artikel
2089780