Tobias Heuken - Webservice

Der Mitbegründer, CEO und Leiter der Forschungsabteilung des russischen Sicherheitssoftware-Unternehmens Kaspersky Lab, Eugene Kaspersky, wird für seine Verdienste auf dem Gebiet der IT-Sicherheit mit dem Staatspreis der russischen Föderation im Bereich "Wissenschaft und Technologie" ausgezeichnet. Der Staatspreis ist mit 5 Millionen Rubel (derzeit rund 115.000 Euro) dotiert und gilt als höchste russische Auszeichnung für Einzelpersonen. Pro Jahr werden insgesamt sieben Staatspreise in den Kategorien "Wissenschaft und Technologie" (3 Preisträger), "Literatur und Kunst" (ebenfalls 3 Preisträger) und "Humanitäre Arbeit" (1 Preisträger) verliehen. Russlands Staatspräsident Dmitry Medvedev wird die Preise am 12. Juni im Kreml überreichen.

Ein neuerartiger Trojaner schließt Anwender aus ihrem Windows-PC aus und fordert anschließend Lösegeld, das berichten mehrere Hersteller von Antivirensoftware. Nach Angaben von Dr. Web soll der Trojan.Winlock getaufte Schädling bislang nur im russischen Teil des Word Wide Web kursieren und sich als Video-Codec tarnen. Per Download gelangt er auf den Rechner, den er so manipuliert, dass der Anwender beim Start nur einen (russischen) Dialog mit Hinweisen zum Freischalten sieht. Dazu soll das Opfer eine angezeigte Zahl an eine sogenannten SMS-Premiumnummer mit hohen Gebühren senden und erhält als Antwort den Freischaltcode.
Anzeige

Der für den 1. April befürchtete Ausbruch des Computerwurms Conficker ist ausgeblieben. Der Schädling ist aber weiterhin aktiv. Informatiker der Uni Bonn haben eine Schwachstelle im Wurmprogramm entdeckt, durch die sich Conficker ausschalten ließe.

Der Großangriff auf das Internet ist ausgeblieben. Sicherheitsexperten hatten befürchtet, dass der berüchtigte Computerwurm Conficker zum 1. April weltweit aktiv werden und auf Befehl seiner Urheber hin Computersysteme angreifen könnte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Entwarnung. Ein solcher Angriff hat nicht stattgefunden. Es gebe keinen Grund zur Panik. Doch das Wurmprogramm ist weiterhin aktiv.

Hintermänner und Ziele unbekannt

Schädling direkt an der Geldquelle eingesetzt

Schadprogramme, die Kontodaten ausspähen, sind ein alter Hut. Die kennt man ja aus dem Internet. Anders sieht’s aus, wenn der Schädling gleich im Geldautomaten steckt. Sicherheitsexperten haben so ein Exemplar jetzt in Russland gesichtet.

Mittwoch, kurz vor 17 Uhr. Ein Mann betritt den verwaisten Vorraum der Bankfiliale. Schnell durchquert er den Raum Richtung Geldautomat. Ein kurzer Blick über die Schulter, dann schiebt er eine Karte in den dafür vorgesehenen Schlitz. Mit schlafwandlerischer Sicherheit finden seine Finger die richtigen Stellen auf dem Ziffernblock, während sein Blick immer wieder zur Eingangstür schweift.

Immer schön vorsichtig

Der Virenexperte Vanja Svacjer von der Firma Sophos berichtet in einem Blog-Eintrag von seinem neuesten Fund: ein Trojaner, der PINs ausspioniert. Das Besondere daran? Dieses Exemplar hat sich auf Geldautomaten der Firma Diebold spezialisiert, die mit Windows laufen.

Als Svacjer Gerüchten über Schadsoftware für Bankautomaten nachging und gezielt die Sammlung der eingegangen Malware-Exemplare auf Hinweise zum angeblich betroffenen Hersteller Diebold prüfte, wurde er bei drei Dateien fündig. Eine genauere Analyse der Programme förderte dann anscheinend Code zu Tage, der über undokumentierte Diebold-Agilis-Funktionen den Magnetkartenleser ansprach und Code in diverse Prozesse des Geldautomaten einschleuste.