Das beliebteste Einfalltor für Hacker war bisher eine kompromittierte E-Mail oder ein schädlicher Weblink, auf den der nichtsahnende User klickt. In den meisten Fällen wird auf dem betroffenen Rechner irgendeine Form von Datenhinterlassenschaft entdeckt, die Auskunft über den Hackerangriff geben können.
Hacker-Hintertür: Windows Registry
Nicht so bei einem neuartigen Cyberangriff. Eine nicht weiter benannte Bank entdeckte unerklärliche Unstimmigkeiten in ihrem Netzwerk. Die zur Hilfe gerufenen Virenforscher von Kaspersky wurden schließlich in der Windows-Registry fündig - der fundamentalen Datenbank des Betriebssystems. Im Grunde wurden hier Werte manipuliert, die einen Fernzugriff auf den betroffenen Computer über das Internet ermöglichen. Die Manipulation wiederum soll laut Kaspersky über eine nicht näher beschriebene Sicherheitslücke erfolgt sein, die mit dem Programm Metasploit ausgenutzt wurde.
Cyberangriff ohne Spuren
Das Perfide: Alles lief über den Arbeitsspeicher ab – Dateien ließen die Angreifer nicht zurück. Antiviren-Programme sind dagegen bislang machtlos, da sie das Dateisystem des Rechners inspizieren. Wer wissen möchte, ob seine Windows-Registry böswillig verändert wurde, kann dies mit einer kurzen Schritt-für-Schritt-Anleitung von Kaspersky überprüfen.
Doch wer steckt dahinter? Kaspersky vermutet die Hacker-Gruppen GCMAN und Carbanak. Letztere erbeutete zuletzt im Jahr 2015 rund 1 Milliarde US-Dollar, indem sie virtuell in Banken eingedrungen ist. Dafür ahmten die Hacker das Verhalten von Bankangestellten nach und flogen so eine ganze Zeit lang nicht auf.