Business Security, Sicher & Anonym

Die Rückkehr des gefährlichen Banken-Trojaners „Ramnit“

Die Rückkehr des gefährlichen Banken-Trojaners „Ramnit“
Auch die sogenannten "Alten-Trojaner" wie Ramnit und Dridex stellen aktuell wieder eine ernste Bedrohung dar

Es ist offensichtlich ein Fehler, „alte Bedrohungen“ zu unterschätzen, nur weil stets neue Bedrohungen und Abwehrtechniken die aktuellen Themen beherrschen. Auch die sogenannten „alten“, darunter der Banken-Trojaner Ramnit, haben nichts von ihrer Gefährlichkeit verloren. Der etwas in Vergessenheit geratene Trojaner ist ein Beispiel dafür, dass Cyberkriminelle auch auf ursprüngliche Bedrohungen und Taktiken zurückgreifen.

Ramnit seit 2010 aktiv

„Ramnit“ treibe seit 2010 sein Unwesen und stehle vertrauliche Informationen wie Kontodaten. Europol habe dem Treiben Einhalt gebieten wollen und im Februar 2015 einige Befehls- und Kontrollserver vom Netz genommen, von denen aus der Trojaner auf den infizierten Rechnern der Anwender gesteuert worden sei. Zu diesem Zeitpunkt seien die Behörden von 3,2 Millionen erfolgreichen Infektionen ausgegangen, wie datensicherheit.de unter Berufung auf Udo Schneider, Berater, Trainer und Security-Analyst bei Trend Micro, dazu berichtete.

Top Banking-Malware 2016

Im Dezember 2015 tauchte der Trojaner, gefährlicher denn je wieder auf. Die neuen Versionen waren in der Lage:

  • sich in alle laufenden Prozesse einzunisten, um permanent im Speicher ausgeführt zu werden
  • Registrierungseinträge von Sicherheitslösungen zu löschen, um nicht entdeckt zu werden

Ramnit konnte sich so weltweit zur Top Banking-Malware 2016 entwickeln. Es gelang Ramnit selbst in dem vergleichsweise sicheren Online-Banking Land Deutschland, die vorderen Plätze der Liste der Internetbedrohungen zu erklimmen.

Die Rückkehr von „Dridex“

Vergleichbar mit der Entwicklung bei Ramit ist auch die Widerkehr von Dridex , der ebenfalls zurückkehrte, nachdem er 2015 vom FBI ins Visier genommen worden sei.

Trojaner begegnen uns immer auf dieselbe Weise. Spam-Nachrichten mit Links auf infizierte Webseiten, von denen aus der Schädling auf die Rechner der Anwender heruntergeladen wird. Allerdings entwickeln auch Cyberkriminelle ihre „Waffen“ ständig weiter.

Was sollte man tun?

Das beste Mittel gegen Risiken wie „Ramnit“-Infektionen sei der gute alte Spam-Filter – neben der Wachsamkeit und einem gesunden Misstrauen der Anwender. Schließlich sollte man niemals auf unbekannte und unaufgefordert zugeschickte Links in E-Mail-Nachrichten klicken.

Daneben sollten IT-Sicherheitsanbieter nicht auf eine einzige Abwehrmethode setzen, so innovativ und effektiv sie auch sein mag. Für das beste Schutzniveau sorgten immer noch mehrschichtige Lösungen, die alte und neue Bedrohungen erkennen und abwehren können und sozusagen generationenübergreifend Sicherheitstechnologien in sich vereinen.

Weiterführende Links:

Konzertierte Aktion gegen Ramnit – Botnet

Banking-Trojaner-Ramnit in neuer Version aufgetaucht

Trojaner Dridex bedroht erneut Banken

Vor dem Dridex-Virus wird erneut gewarnt

E-Banking-Trojaner Dridex infiziert Schweizer Nutzer

datensicherheit.de: Gefährlicher denn je: Banken-Trojaner „Ramnit“ ist zurück

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Diese Themen könnten Sie auch interessieren!

X
E-Banking-Trojaner Dridex infiziert Schweizer Nutzer

E-Banking-Trojaner Dridex infiziert Schweizer Nutzer

In der Schweiz ist der gefährliche E-Banking-Trojaner Dridex aufgetaucht. Wie das Schweizer Computer Emergency Response...
oben