Pressemitteilungen

Datendiebstahl 2.0: Ein Bild klaut mehr als tausend Worte

Trend Micro entdeckt neue Spionagesoftware, die bis zu 20.000 Bilddateien pro infiziertem Rechner kopiert

Tags: #spyware #spionagesoftware #winXP #windowsxp #malware #trendmicro #datenklau #datatheft #news #nachrichten

Hallbergmoos, 7. November 2012. Trend Micro hat eine neue Methode zum Diebstahl von persönlichen Informationen entdeckt. Nach dem Motto „Ein Bild sagt mehr als tausend Worte“ sucht der Schädling auf dem infizierten Rechner nach Bilddateien und Speicherabbildern und schickt diese in großem Umfang an die kriminellen Hintermänner im Web. Private und berufliche Bilder wie zum Beispiel Kopien eines Personalausweises oder Speicherabbilder von unternehmenskritischen Anwendungen liefern Cyberkriminellen wertvolle Informationen, um zum Beispiel gezielte Angriffe zu starten oder ihre Social-Engineering-Taktiken noch erfolgreicher zu machen.

Dass in der Tat eher Unternehmen als Privatpersonen das endgültige Ziel dieser Attacke sein könnten, dafür spricht die Tatsache, dass die Schadsoftware sich vor allem auf Rechnern verbreitet, die mit älteren Betriebssystemversionen wie Windows XP, Windows 2000 oder Windows Server 2003 arbeiten – Versionen also, die in Unternehmen immer noch weit verbreitet sind.

Die Infektion selbst ist kaum zu bemerken. Denn der Schädling schleicht sich im Huckepack mit anderer Schadsoftware ein oder installiert sich unbemerkt beim Besuch einer damit infizierten Webseite – im Fachjargon Drive-by-Download genannt –, die selbst völlig legitim sein kann. Einmal infiziert, sendet der betroffene Rechner die ersten 20.000 gefundenen Dateien an einen FTP-Server im Internet. Das Einzige, das Anwender tun können, ist, auf allen ihren privaten Geräten eine Sicherheitssoftware zu installieren, welche die Infektionswege des Schädlings effektiv versperrt. Am Arbeitsplatz sollten sie die Sicherheitsverantwortlichen danach fragen, ob die eingesetzte Schutzlösung Mechanismen gegen Datenverlust (DLP oder Data-Loss- bzw. Data-Leakage-Prevention) bietet und Angriffstaktiken wie Drive-by-Downloads abwehren kann.

Weitere Informationen zu der Bedrohung finden sich im deutschen Blog Trend Micros.
 

Über Trend Micro

Als weltweit führender Anbieter von Sicherheitssoftware und -lösungen hat Trend Micro das Ziel, eine sichere Welt für den Austausch digitaler Daten zu schaffen. Seit 25 Jahren lassen sich unsere Mitarbeiter dazu inspirieren, Einzelpersonen, Familien, Unternehmen und Behörden zu schützen, während sie das Potenzial moderner Technologien und neuer Methoden zum Datenaustausch ausschöpfen.

In modernen Unternehmen sind Daten zum größten strategischen Wert geworden, da sie Wettbewerbsvorteile fördern und optimierte Betriebsabläufe ermöglichen. Mit dem sprunghaften Anstieg bei der Nutzung von mobilen Geräten, sozialen Netzwerken und Cloud-Technologien, stellt der Schutz dieser Daten eine immer größere Herausforderung dar. Unternehmen brauchen eine intelligente Sicherheitsstrategie.

Trend Micro ermöglicht intelligenten Datenschutz durch innovative Sicherheitslösungen, die sich ganz einfach verteilen und verwalten lassen und die sich nahtlos in sich ständig wandelnde Umgebungen einfügen. Lösungen von Trend Micro bieten mehrschichtigen Schutz für digitale Inhalte, sei es auf mobilen Geräten, Endpunkten, Servern, an Gateways oder in der Cloud. Durch den Einsatz dieser Lösungen können Unternehmen ihre Anwender, ihre modernen wachsenden Rechenzentren und Cloud-Ressourcen schützen sowie Daten, die durch komplexe, gezielte Angriffe gefährdet sind.

Alle Lösungen werden unterstützt durch die cloudbasierten Bedrohungsinformationen des Trend Micro™ Smart Protection Network™ sowie durch mehr als 1.200 Bedrohungsexperten weltweit.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter @TrendMicroDE.