Der bereits seit Jahren aktive „Zeus Trojaner“ schleicht sich jetzt auch per Facebook auf die PCs oder Mobile-Phones der Nutzer. Dort sammelt er unbemerkt im Hintergrund Bankdaten mit denen Konten geplündert werden. Hinter dem gefährlichen Trojaner vermuten Experten die kriminelle Vereinigung „Russian Business Network“. „Der Zeus-Trojaner ist aber nicht nur für Privatleute extrem gefährlich, er kann auch bei infizierten Unternehmen sensible Daten mitlesen, speichern und nach außen weiterleiten“, warnt Harald Reisinger, Geschäftsführer der RadarServices GmbH.
(firmenpresse) - Der bereits seit Jahren aktive „Zeus Trojaner“ schleicht sich jetzt auch per Facebook auf die PCs oder Mobile-Phones der Nutzer. Dort sammelt er unbemerkt im Hintergrund Bankdaten mit denen Konten geplündert werden. Hinter dem gefährlichen Trojaner vermuten Experten die kriminelle Vereinigung „Russian Business Network“. „Der Zeus-Trojaner ist aber nicht nur für Privatleute extrem gefährlich, er kann auch bei infizierten Unternehmen sensible Daten mitlesen, speichern und nach außen weiterleiten“, warnt Harald Reisinger, Geschäftsführer der RadarServices GmbH.
Eigentlich galt der Trojaner bereits als besiegt, doch der Code existiert weiter und wird auf einschlägigen Seiten im Internet sogar verkauft, um damit Angriffe auf Unternehmen zu starten. Der Trojaner Zeus ist einfach zu bedienen, Angriffe können mittlerweile per Mausklick getätigt werden – das trug zu seiner Verbreitung bei. Der Erfolg des Trojaners liegt aber vor allem daran, dass die in Unternehmen vielfach genutzte Software wie Flash Player und Java Schwachstellen aufweist und häufig auch nicht auf dem neuesten Stand ist. Außerdem bekommen oftmals zu viele Mitarbeiter im Unternehmen „Administratoren-Rechte“, das macht das System anfällig für Trojaner wie Zeus. Herkömmliche Virenscanner werden von Zeus oftmals überlistet, weil dieser zahlreiche Varianten aufweist, die diese nicht sofort erkennen können.
„Wirklich schützen gegen solche Trojaner kann sich ein Unternehmen nur, wenn es über ein System verfügt, das fortlaufend Auffälligkeiten im Netzwerk erkennt und die IT-Infrastruktur auf sämtliche mögliche Schwachstellen permanent abklopft“, so Reisinger weiter. „Unsere Intrusion Detection Systeme im Rahmen des Risk Detection & Intelligence Service sind daher so ausgerichtet, dass sie jeden einzelnen Rechner im Unternehmen im Visier haben und deshalb gerade einen Trojaner wie Zeus sofort dingfest machen können“, erklärt Reisinger. Er rät Unternehmen dazu, ihre IT-Systeme möglichst rasch einem intensiven, möglichst unabhängigen Sicherheitscheck zu unterziehen.
RadarServices bietet ein umfassendes Leistungsangebot für CyberSecurity und IT Risk Management als Managed Service. Für Unternehmen und Behörden werden so Risiken, die aus IT-Systemen entstehen oder mit Informationstechnologie verbunden sind, in Echtzeit identifiziert und damit steuerbar gemacht. International einzigartig kombiniert RadarServices hierzu die automatisierte Erkennung der Risiken durch Korrelation und die manuelle Bewertung durch Experten. Zugrunde liegen die Erfahrungen aus über 10 Jahren an Beratungs- und Servicetätigkeit im Bereich IT-Auditing, IT-Security und ISO 2700x Zertifizierung.
Zu den Kunden von RadarServices gehören international tätige Banken, Versicherungen, Unternehmen aus den Sektoren Infrastruktur und Gesundheit sowie Behörden und staatliche Einrichtungen. Die RadarServices GmbH hat ihren Hauptsitz in Österreich sowie Repräsentanzen in Deutschland, Polen und Russland.