Die Opfer hingegen können die Attacken nur schwer erkennen. Aktuelle Beispiele zeigen, dass Computer, Smartphones und Tablets, die mit der Malware Zeus Bot (zbot) infiziert sind zu Agenten der Cyber-Kriminellen werden. Sie fungieren als bösartiger Master, der Benutzerdaten weiter verbreitet, und werden Teil eines Botnetzes, das andere Computersysteme angreift. Angreifer nutzen die Zeus-Crimeware, um an Login-Informationen und Passwörter zu gelangen, die an infizierten Geräten über einen Browser eingegeben werden. Zusätzlich werden vorhandene Webformulare um neue Felder ergänzt, um Anwender zur Preisgabe zusätzlicher Informationen zu verleiten, etwa die PIN-Nummer für ein Bankkonto. Cyber-Kriminelle können sogar den Rechner eines Anwenders dazu veranlassen, dass er zu beliebigen Zeiten Screenshots des gerade aktuellen Bildschirms erzeugt. Die Daten werden an eine Kommandozentrale weitergeleitet, wo sie gesichtet oder weiterverkauft werden. Häufig kommen die Informationen dann für gezielten Datendiebstahl zum Einsatz, werden an Wettbewerber des Opfers weiterverkauft oder für Erpressungsversuche verwendet. Viele Unternehmens-Applikationen und Cloud-Services sind komfortabel über das Web zugänglich. Platform-as-a-Service (PaaS)- und Software-as-a-Service (SaaS)-Anbieter sind daher einem hohen Risiko ausgesetzt, vertrauliche Kundendaten und Betriebsgeheimnisse preiszugeben, worunter dann auch ihr Image erheblich leidet.
Mitarbeiter, Kunden und Geschäftspartner können Zeus-Malware unabsichtlich auf unternehmenseigene oder private Geräte herunterladen. Melden sie sich dann mit ihrem Gerät auf einer Webseite an, gelangen Cyber-Kriminelle unbemerkt an vertrauliche Informationen. Mit Hilfe der vielen infizierten Geräte können Angreifer das Material gezielt nach Anmeldedaten für Web-Applikationen oder Services durchsuchen und erhalten damit eine Fülle von Informationen über Anwender, um eine bestimmte Webseite systematisch attackieren zu können.
Die Zeus-Crimeware ist bereits seit vielen Jahren im Einsatz und sammelt sensible Daten. Der unrühmliche Erfolg ist zum Teil auf die schwer zu ermittelnden Aktivitäten zurückzuführen. Files werden versteckt, die Inhalte verschleiert, Firewalls außer Kraft gesetzt; der weiteren Verbreitung steht dann nichts mehr im Wege. Eine in den USA ansässige Organisation, die die Aktivitäten von Zeus verfolgt (https://zeustracker.abuse.ch/?country=US), kommt zum Schluss, dass Antivirensoftware nur in rund 39,5 Prozent der Fälle die Zeus-Crimeware erkennt. Selbst Geräte, die über eine Antivirensoftware verfügen, können infiziert sein.
Die Experten von Akamai raten: "Wir empfehlen Unternehmen dringend, rigorose Sicherheitsmaßnahmen für ihre Websites zu implementieren, einschließlich einer Web Application Firewall. Damit lassen sich die Kommunikationskanäle von Zeus unterbrechen sowie die Suche nach lohnenswerten Files und der Datendiebstahl verhindern."
Mitarbeiter, Kunden und Geschäftspartner können Zeus-Malware unabsichtlich auf unternehmenseigene oder private Geräte herunterladen. Melden sie sich dann mit ihrem Gerät auf einer Webseite an, gelangen Cyber-Kriminelle unbemerkt an vertrauliche Informationen. Mit Hilfe der vielen infizierten Geräte können Angreifer das Material gezielt nach Anmeldedaten für Web-Applikationen oder Services durchsuchen und erhalten damit eine Fülle von Informationen über Anwender, um eine bestimmte Webseite systematisch attackieren zu können.
Die Zeus-Crimeware ist bereits seit vielen Jahren im Einsatz und sammelt sensible Daten. Der unrühmliche Erfolg ist zum Teil auf die schwer zu ermittelnden Aktivitäten zurückzuführen. Files werden versteckt, die Inhalte verschleiert, Firewalls außer Kraft gesetzt; der weiteren Verbreitung steht dann nichts mehr im Wege. Eine in den USA ansässige Organisation, die die Aktivitäten von Zeus verfolgt (https://zeustracker.abuse.ch/?country=US), kommt zum Schluss, dass Antivirensoftware nur in rund 39,5 Prozent der Fälle die Zeus-Crimeware erkennt. Selbst Geräte, die über eine Antivirensoftware verfügen, können infiziert sein.
Die Experten von Akamai raten: "Wir empfehlen Unternehmen dringend, rigorose Sicherheitsmaßnahmen für ihre Websites zu implementieren, einschließlich einer Web Application Firewall. Damit lassen sich die Kommunikationskanäle von Zeus unterbrechen sowie die Suche nach lohnenswerten Files und der Datendiebstahl verhindern."
