Dateilose Malware Spurenloser Angriff: Hacken ohne Dateien

publish-industry Verlag GmbH

In der Windows-Registry fanden Cyberkriminelle eine Hintertür, an die Virenprogramme zunächst nicht denken - weil es hier keine Daten gibt.

21.02.2017

Ein Cyberangriff ohne Dateien? Was wie ein Parodoxon klingt, ist inzwischen eine Angriffswelle, stellt Kaspersky fest. Ziel sind vor allem Unternehmen im Bereich Telekommunikation und Finanzen.

Sponsored Content

Das beliebteste Einfalltor für Hacker war bisher eine kompromittierte E-Mail oder ein schädlicher Weblink, auf den der nichtsahnende User klickt. In den meisten Fällen wird auf dem betroffenen Rechner irgendeine Form von Datenhinterlassenschaft entdeckt, die Auskunft über den Hackerangriff geben können.

Hacker-Hintertür: Windows Registry

Nicht so bei einem neuartigen Cyberangriff. Eine nicht weiter benannte Bank entdeckte unerklärliche Unstimmigkeiten in ihrem Netzwerk. Die zur Hilfe gerufenen Virenforscher von Kaspersky wurden schließlich in der Windows-Registry fündig - der fundamentalen Datenbank des Betriebssystems. Im Grunde wurden hier Werte manipuliert, die einen Fernzugriff auf den betroffenen Computer über das Internet ermöglichen. Die Manipulation wiederum soll laut Kaspersky über eine nicht näher beschriebene Sicherheitslücke erfolgt sein, die mit dem Programm Metasploit ausgenutzt wurde.

Cyberangriff ohne Spuren

Das Perfide: Alles lief über den Arbeitsspeicher ab – Dateien ließen die Angreifer nicht zurück. Antiviren-Programme sind dagegen bislang machtlos, da sie das Dateisystem des Rechners inspizieren. Wer wissen möchte, ob seine Windows-Registry böswillig verändert wurde, kann dies mit einer kurzen Schritt-für-Schritt-Anleitung von Kaspersky überprüfen.

Doch wer steckt dahinter? Kaspersky vermutet die Hacker-Gruppen GCMAN und Carbanak. Letztere erbeutete zuletzt im Jahr 2015 rund 1 Milliarde US-Dollar, indem sie virtuell in Banken eingedrungen ist. Dafür ahmten die Hacker das Verhalten von Bankangestellten nach und flogen so eine ganze Zeit lang nicht auf.

Verwandte Artikel