Trojaner per CD eingeschleust
Veröffentlicht am: 10.06.2005 13:16:28

Da hilft die beste Firewall und Download-Verbot für Mitarbeiter nichts. Laut des Security-Spezialisten Aladdin ist es israelischen Unternehmen mittels eines auf einer CD versteckten Trojaner-Programms gelungen, mehrere Konkurrenten perfekt auszuspionieren.

Die CD wurde als Projektvorschlag getarnt und schleuste bei Verwendung den Trojaner "Win32.Hotword-Lip" ein. Dieser wurde von herkömmlichen, Signatur-basierten Virenscannern nicht erkannt. Das Envelope-Programm war als Dateisicherungs-Utility getarnt und fragte Passwörter ab, um bestimmte Inhalte zu öffnen. Es sammelte Aufzeichnung von MS-Office-Dateien, Passwörtern und sonstigen Informationen, und sendete diese zu seinem Herrn und Meister. Die Datendiebe konnten sich gemütlich zurücklehnen und warten.
Der Spionage Skandal in Israel zeigt auf, dass es trotz bester Sicherheitsmaßnahmen nicht unmöglich ist ein Trojaner-Opfer zu werden. Auf der Liste der in Verdacht geratenen Unternehmen finden sich der frühere israelische Telekom-Monopolist Bezeq, der Kabelfernseh- Anbieter Yes sowie die Mobilfunkbetreiber Pelephone Communications und Cellcom. Beschuldigt sind auch ein Anbieter von Wasserfiltern, ein Farbenproduzent, ein Unternehmen aus der Hightech-Industrie und eine Baumarkt-Kette. Sicherlich nur die Spitze des Eisberges.

Wie lässt sich Trojaner-Befall verhindern?
 Aladdin gibt folgende Empfehlungen ab, um eine Trojaner-Infizierung des Netzwerks oder einzelner Client-Rechner zu verhindern:
  • Einsatz eines mehrstufigen Sicherheitskonzeptes für Gateway, Mail Server und Client-Desktops
  • PCs sollten einer wirksamen Sicherheitsrichtlinie unterliegen und ebenso stark geschützt werden wie das Firmen-Gateway.
  • Die Installation und Ausführung von ungeprüften Applikationen sollte unterbunden werden.
  • Die Installation von Personal Firewalls schützt vor Programmen, die über das Internet heruntergeladen werden.
  • Schulungen für alle Mitarbeiter in Sicherheitsbelangen sind essenziell – selbst weniger umfangreiche Trainings können helfen, Schaden zu verhindern.
  • Eine Content-Security-Untersuchung auf einzelnen PCs durch geschulte Sicherheitsexperten kann Sicherheitsmängel aufdecken.
  • Vertrauliche Informationen sollten verschlüsselt werden.

Aladdin

Robert Wanderer

Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/trojaner_per_cd_eingeschleust.html)