Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 705303

IBM Deutschland GmbH IBM-Allee 1 71139 Ehningen, Deutschland http://www.de.ibm.com
Ansprechpartner:in Herr Hans-Juergen Rehm +49 7034 151887
Logo der Firma IBM Deutschland GmbH
IBM Deutschland GmbH

Malware Citadel erreicht petrochemische Unternehmen

fyi IBM Hintergrundinformation IT-Security

(PresseBox) (Stuttgart-Ehningen, )
Eine neue Malware-Attacke auf petrochemische Unternehmen sorgt momentan für Unruhe: Verwendet wurde dafür eine weit verbreitete Variante der Malware Citadel, die ursprünglich für Attacken auf Finanzinstitute entwickelt wurde. IBM Trusteer-Forscher haben Citadel indessen sehr schnell als Auslöser identifiziert. Die Schadstoffsoftware hat gleich mehrere petrochemische Unternehmen im Nahen Osten befallen.

Citadel ist eine von mehreren Duzend Schadsoftware-Familien, die eigentlich für den Gelddiebstahl entwickelt wurden. Sie gehört in eine Liga mit den berüchtigten Zeus-, SpyEye- und Shylock-Familien. Zu den typischen Funktionen zählen unter anderem das "Keylogging", also das Aufzeichnen der Tastatureingaben, sowie das "Screenshot Capturing". Die Attacken erfolgen über infizierte E-Mail-Anhänge, Drive-by-Downloads oder Social-Engineering-Angriffe.

Dass nun ein Angriff mit Citadel zum ersten Mal ganz gezielt auf Unternehmen einer vollkommen anderen Branche erfolgte, ist besorgniserregend. Über die Gründe kann nur spekuliert werden: Womöglich hatten es die Angreifer auf Unternehmensdaten, geistiges Eigentum oder den Zugang zu anderen geschützten Bereichen abgesehen. Betroffen sind gegenwärtig einer der größten Petrochemie-Anbieter im Nahen Osten und ein regionaler Zulieferer von Rohmaterialien.

Die Citadel Schadsoftware wurde erstmals 2012 identifiziert. Entwickelt wurde sie als "Man-in-the-Browser-Attacke", um durch sogenannte Webinjects an Bankdaten zu kommen. Im Laufe der Zeit wurde sie weiterentwickelt und bietet nun eine Fülle an Funktionen, um Informationen zu entwenden und infizierte Computer aus der Ferne zu steuern. In diesem Fall wurden Benutzerzugriffe auf verschiedene, mit dem Internet verbundene, Systeme wie beispielsweise Webmail generiert. Dies geschieht durch "http POST"-Grabbing. Hierbei greift die Schadsoftware die durch den Benutzer eingegebenen Informationen ab, noch bevor diese an den Server weitergeleitet wurden. Noch während der Nutzer seine Daten eingibt um sich einzuloggen, schickt die Schadsoftware die Informationen an den Hacker. Dieser kann sich nun, getarnt als legitimer Nutzer, in das Netzwerk einloggen, hat Zugriff auf E-Mails oder kann schädliche Software verschicken.

Malware-Infektionen gehören mittlerweile fast zur Selbstverständlichkeit: Die IBM Trusteer-Forschung hat herausgefunden, dass zu jedem Zeitpunkt einer von 500 Computern auf der ganzen Welt infiziert ist und dies in nahezu allen Branchen. Spitzenreiter unter den Ländern ist Großbritannien, dort sind zu jeder Zeit über 25 von 10.000 Computern befallen, gefolgt von Saudi-Arabien, Chile und den USA. IBM Trusteer Endpoint Protection-Lösungen helfen beim besseren Schutz vor Hacker-Angriffen und bekämpfen derartige Schadsoftware in jeder Phase des Lebenszyklus.

Über IBM Security

Das Security Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM gehört zu den weltweit größten Entwicklern und Anbietern von Sicherheitslösungen. Das Unternehmen überwacht rund 15 Milliarden Sicherheitsevents in mehr als 130 Ländern pro Tag und hält über 3.000 Sicherheits-Patente

Mehr Informationen:auf www.ibm.com/security, @IBMSecurity auf Twitter

Website Promotion

Website Promotion

IBM Deutschland GmbH

Mehr Informationen finden Sie unter http://www.ibm.com/de

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.