Der Banking-Trojaner Trickbot hat neue Tricks gelernt

Risikoabschätzung und Risikoprofile spielen eine große Rolle

Mit dem „Hacker-Labor“ des Siemens Konzerns befasst sich die FAZ am 29. Oktober. Im Siemens-Konzern bilden 150 „Laboranten“ um die Welt verteilt ein Netzwerk von Hacker-Detektiven, die Gefahrenquellen aufspüren. Insgesamt setzt der Konzern 1100 Mitarbeiter im Kampf gegen die Cyberkriminalität auf unterschiedlichen Ebenen ein. Das Hacker-Labor arbeitet als Präventivgruppe während der Entwicklung mit den entsprechenden Abteilungen zusammen. Schon wenn neue Produkte etwa für die Automatisierung und die Steuerung von Produktionsanlagen entstehen, sollen sie Schutzmechanismen entwerfen und einbauen. Rund 1000 Attacken zählt Siemens allein im eigenen Unternehmen im Monat – Attacken auf Kunden gar nicht mitgezählt.

Je höher der Automatisierungsgrad in der Industrie ist, umso größer werden die Einfallstore. Die Dynamik der Hacker-Attacken gewinnt exponentiell an Tempo. Im Hacker-Labor geht es ständig um die Frage, was besonders schützenswert ist. Denn eine allumfassende Absicherung kann es wegen fehlender Kapazitäten nicht geben. Risikoabschätzung und das Erstellen von Risikoprofilen spielen daher eine große Rolle. Noch weit entfernt ist die automatische Detektei von dem Einsatz Künstlicher Intelligenz, die in Zukunft einmal in der Cybersicherheit eine wichtige Rolle spielen wird. Sie lernt aus Prozessen und kann viele Angriffsszenarien antizipieren. Durch die enge Vernetzung der verschiedenen Abwehrsysteme soll die Schlagkraft zunehmen. Silodenken ist kontraproduktiv. Es darf kein Unterschied mehr gemacht werden zwischen Produktsicherheit und Schutz vor Hacker-Attacken auf Unternehmen.

Damit Trickbot und Emotet machtlos bleiben

Der Banking-Trojaner Trickbot, der es vor zwei Jahren nur auf Bankdaten abgesehen hatte, hat neue Tricks gelernt, berichtet golem.de am 13. November. Nun ist eine neue Variante im Umlauf, die auch Passwörter aus anderen Anwendungen abgreifen kann. Die Malware kommt in Gestalt eines Excel-Dokuments daher, das vorgibt, mit einer älteren Version der Software erstellt worden zu sein. Es fordert den Betrachter dazu auf, „Enable Content“ zu aktivieren. Folgt der Nutzer der Aufforderung, können Makros ausgeführt werden, und Trickbot wird im Hintergrund heruntergeladen und installiert sich selbst. Das neue, offenbar im Oktober erstellte Modul heißt pwgrab, liest auch Cookies, die Browser-History und Autofill-Informationen aus Browsern aus und sendet sie an die Angreifer zurück. Betroffen sind Internet Explorer, Firefox, Chrome und Edge. Trickbot kommt auch Huckepack mit anderer Schadsoftware. Es verbreitet sich vor allem über massenhaft versendete Mails mit der schädlichen Excel-Datei im Anhang. Anfang November ist eine neue Welle von Spam-Mails mit Emotet gestartet. Der Schutz vor beiden Schadsoftwares ist einfach: Skepsis bei Mail-Anhängen, auch wenn sie auf den ersten Blick legitim erscheinen mögen. Verweigert man die Nutzung von Makros, bleiben Trickbot und Emotet machtlos.