Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Internet
Veröffentlicht am 10.06.2005 13:16:28
Da hilft die beste Firewall und Download-Verbot für Mitarbeiter nichts. Laut des Security-Spezialisten Aladdin ist es israelischen Unternehmen mittels eines auf einer CD versteckten Trojaner-Programms gelungen, mehrere Konkurrenten perfekt auszuspionieren. Die CD wurde als Projektvorschlag getarnt und schleuste bei Verwendung den Trojaner "Win32.Hotword-Lip" ein. Dieser wurde von herkömmlichen, Signatur-basierten Virenscannern nicht erkannt. Das Envelope-Programm war als Dateisicherungs-Utility getarnt und fragte Passwörter ab, um bestimmte Inhalte zu öffnen. Es sammelte Aufzeichnung von MS-Office-Dateien, Passwörtern und sonstigen Informationen, und sendete diese zu seinem Herrn und Meister. Die Datendiebe konnten sich gemütlich zurücklehnen und warten.
Der Spionage Skandal in Israel zeigt auf, dass es trotz bester Sicherheitsmaßnahmen nicht unmöglich ist ein Trojaner-Opfer zu werden. Auf der Liste der in Verdacht geratenen Unternehmen finden sich der frühere israelische Telekom-Monopolist Bezeq, der Kabelfernseh- Anbieter Yes sowie die Mobilfunkbetreiber Pelephone Communications und Cellcom. Beschuldigt sind auch ein Anbieter von Wasserfiltern, ein Farbenproduzent, ein Unternehmen aus der Hightech-Industrie und eine Baumarkt-Kette. Sicherlich nur die Spitze des Eisberges.
Wie lässt sich Trojaner-Befall verhindern?
Aladdin gibt folgende Empfehlungen ab, um eine Trojaner-Infizierung des Netzwerks oder einzelner Client-Rechner zu verhindern:
- Einsatz eines mehrstufigen Sicherheitskonzeptes für Gateway, Mail Server und Client-Desktops
- PCs sollten einer wirksamen Sicherheitsrichtlinie unterliegen und ebenso stark geschützt werden wie das Firmen-Gateway.
- Die Installation und Ausführung von ungeprüften Applikationen sollte unterbunden werden.
- Die Installation von Personal Firewalls schützt vor Programmen, die über das Internet heruntergeladen werden.
- Schulungen für alle Mitarbeiter in Sicherheitsbelangen sind essenziell – selbst weniger umfangreiche Trainings können helfen, Schaden zu verhindern.
- Eine Content-Security-Untersuchung auf einzelnen PCs durch geschulte Sicherheitsexperten kann Sicherheitsmängel aufdecken.
- Vertrauliche Informationen sollten verschlüsselt werden.
Aladdin
Robert Wanderer
Ähnliche Artikel
24.02.2004 19:23:39: Trojaner-Warnung von Kaspersky Labs - Worm.Win32.Bizex
Kaspersky Labs warnt vor einem neuen Trojaner, welcher sich über ICQ verbreitet und zur Infektion eine Sicherheitslücke des Internet Explorers nutzt....
07.08.2002 15:03:06: Trojaner in OpenSSH!
Wie nun bekannt wurde, hat ein Unbekannter im Zeitraum vom 31. Juli zum 1. August auf dem FTP-Server der OpenSSH-Entwickler die dort gelagerten Versionen mit einem Trojaner infiziert. ...
Kaspersky Labs warnt vor einem neuen Trojaner, welcher sich über ICQ verbreitet und zur Infektion eine Sicherheitslücke des Internet Explorers nutzt....
07.08.2002 15:03:06: Trojaner in OpenSSH!
Wie nun bekannt wurde, hat ein Unbekannter im Zeitraum vom 31. Juli zum 1. August auf dem FTP-Server der OpenSSH-Entwickler die dort gelagerten Versionen mit einem Trojaner infiziert. ...
« BenQ: HDTV LCD – ein Ausblick · Trojaner per CD eingeschleust
· Internet-Werbung bringts doch »