Ein neuer Sicherheitsvorfall wirft ein Schlaglicht auf den Umstand, wie verwundbar wird in Sachen Cybersicherheit geworden sind. Polnische Banken wurden durch Malware befallen, die sich Mitarbeiter wohl beim Surfen auf polnischen Regierungsseiten eingefangen haben.
Anzeige
Ich musste gleich zwei Mal hinschauen, ob das nicht vom Postillon stammt. Denn die Gesichte, die bei Bleeping Computer berichtet wird, hat schon eine gehörige Portion Realsatire.
Verschieden polnische Banken werden aktuell durch Malware-Attacken geplagt. Der erste Fall wurde vorigen Freitag wohl öffentlich – mein Polnisch ist eingerostet (aka, war nie vorhanden). Zitat:
Seit mehr als einer Woche kämpfen polnische Banken mit Cyberangriffen. Unbekannte Täter erhielten Zugriff auf Server und Workstations von mehreren Banken und stahlen Daten.
Die Infektion erfolgte, als Mitarbeiter die Seite der polnischen Finanzaufsicht (Polish Financial Supervision Authority, KNF) ansurften. Über deren kompromittierte Webseite wurde ein JavaScript ausgeführt, welches die Malware auf die System der Bankmitarbeiter spülte. Konkret wurde ein Remote Access Trojaner (RAT) auf den Nutzersystemen installiert.
Anzeige
Mittlerweile prangt auf der Seite die obige Meldung auf eine Systemwartung. Pikant: Die KNF ist auch für die Sicherheit im Bankensektor verantwortlich. Da kam der Wolf quasi im Schafspelz daher, wer denkt schon beim Surfen auf den BAFIN-Seiten, dass da Malware lauern könnte. Es wurden zwar keine Gelder von Kundenkonten gestohlen. Aber wer weiß, welche Daten entwendet wurden. Weitere Details sind diesem Artikel zu entnehmen.
Anzeige
Die können heute einen Google Sicherheitscheck machen. Heute ist #SaferInternetDay. ;-)
Sicherheitskritische Seiten haben auch ohne Scripte zu funktionieren.
Damit sind die meisten Sicherheitslücken geschlossen.
Erkläre das mal den deutschen Banken, deren Webseiten ich mittlerweile nur mit einem nackten Browser nutzen kann, damit ja alles so funktioniert, wie sich die Mädels und Jungs, die für das onlinebanking zuständig sind, so vorstellen. Ich behaupte, dass in 9 von 10 Fällen da einfach nur Faulheit, gepaart mit Zeitdruck die Ursache sind, dass es immer weniger vernünftigen Code gibt (und wir reden hier "nur" von HTML und/oder PHP!).
Diese By Side Trojaner können auf jeder kompromitieren Seite lauern. Davon sind auch Blogs nicht sicher. Zum Glück wissen sie einiges von der Materie und sie können handeln und sie verzichten auf Benutzerdaten.