Bilderklau-Trojaner bedroht auch Unternehmen
Hallbergmoos - Der Sicherheitsspezialist Trend Micro hat einen Trojaner entdeckt, der auf befallenen Rechnern unter anderem nach JPEG-Bilddateien sucht und dann tausende Bilder an die Hintermänner schickt.
Abbild des Systems erstellen
Nach dem Motto «Ein Bild sagt mehr als tausend Worte» ist das auch ein Risiko für Unternehmen, die wichtige Informationen unvorsichtigerweise in Form von Bilddateien gespeichert haben. Doch das grössere Risiko ist hier, dass der Trojaner neben Bildern auch sogenannte DMP-Dateien stiehlt, in denen nach Programmabstürzen genaue Informationen über den Zustand des Systems gespeichert werden.
Der neue Schädling macht Jagd auf Bilddateien mit den Endungen .JPG und .JPEG, die potenziell viele verschiedene interessante Daten enthalten können. Theoretisch wäre Erpressung mit peinlichen Privatfotos ebenso denkbar wie der Klau von Screenshots interner Anwendungen in Unternehmen. Am leichtesten finanziell verwertbar sind aber laut Schneider Scans wichtiger Dokumente, weshalb hier eher Privatpersonen gefährdet sind. Denn Unternehmen mit modernen Scannern werden wichtige Dokumente eher im PDF-Format ablegen.
Die grössere Gefahr für Betriebe ergibt sich daher aus dem Klau der Memory-Dump-Dateien. «Das ist ein Eins-Zu-Eins-Abbild des Speichers zu dem Zeitpunkt, wenn ein Programm abgestürzt ist», erklärt der Spezialist. Dementsprechend viele Informationen kann ein Hacker aus diesen Dateien gewinnen, um beispielsweise in Folge gezielte Angriffe auf das Unternehmen besser planen und effizienter durchführen zu können.
Frühstadium, aber trotzdem gefährlich
Insgesamt stiehlt der Trojaner, der sich unbemerkt beim Besuch einer infizierten Webseite im System einschleichen kann, bis zu 20.000 Dateien. Hier offenbart sich, dass der Schädling noch nicht wirklich ausgereift ist. Denn er scannt das System wahllos nach JPEG- und DMP-Dateien und stiehlt die zuerst gefundenen. «Das können auch die tausenden JPEGs im Browser-Cache sein», meint Schneider. Die Hintermänner kommen also nicht unbedingt an wirklich wertvolle Daten.
Freilich bedeutet das keine Entwarnung. «Der Trojaner hat eindeutig schon Schadpotenzial, ist aber noch nicht so effizient, wie er sein könnte», warnt der Trend-Micro-Experte. Durch Routinen, die auf dem befallenen Rechner eine sinnvolle Vorauswahl der zu stehlenden Dateien treffen, könnte der Schädling gefährlicher werden. Zum Schutz rät Trend Micro zur Installation von Sicherheitsprogrammen. Die aktuelle Version des Trojaners wird von den Lösungen des Anbieters bereits erkannt.
(fest/pte)
-
23:10
Schweizer Esprit-Läden sind konkurs -
18:33
Warum Lachen gesund ist -
17:26
«Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute -
15:35
Briefmarkensammeln: Ein Hobby für alte Leute? -
14:59
Bundesrat belässt Zinsen für Covid-19-Kredite unverändert -
16:10
Heilung der Augen mit Kontaktlinsen -
17:16
SpaceX errichtet Spionagenetz «Starshield» für US-Militär -
16:51
Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr. -
16:35
Personal effektiver planen dank digitaler Zeiterfassung -
16:50
2022 lag der Durchschnittslohn bei 6788 Franken - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - (Junior) System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - ERP Developer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung unseres ERP Systems Du... Weiter - IT Cross-Platform Client Engineer
Baden-Daettwil - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Chief Information Security Officer
Allschwil - Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.erpressung.ch www.installation.swiss www.architect.com www.theoretisch.net www.entwarnung.org www.anbieters.shop www.webseite.blog www.trojaner.eu www.dokumenten.li www.spezialist.de www.freilich.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Fr | Sa | |||
Zürich | 0°C | 12°C | |||
Basel | 5°C | 14°C | |||
St. Gallen | 1°C | 9°C | |||
Bern | 0°C | 11°C | |||
Luzern | 1°C | 12°C | |||
Genf | 5°C | 13°C | |||
Lugano | 6°C | 10°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Schweizer Esprit-Läden sind konkurs
- Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr.
- Stress am Arbeitsplatz: Wie man Warnsignale erkennt und wirksame Gegenmassnahmen ergreift
- 2022 lag der Durchschnittslohn bei 6788 Franken
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- TripAdvisor: Britische Restaurants in der Schweiz beliebter als österreichische
- Vom Traum zur Wirklichkeit: Die Reach Goals-Methode
- Weitere Wirtschaftsmeldungen
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Inmitten der Digitalisierung: Wie Technologie das Entertainment verändert hat und was vor uns liegt
- Letzte Meldungen
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Der betriebliche Datenschutzverantwortliche - DATV
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare