Trojan.Laziok Neue Schadsoftware zielt auf Energieunternehmen

Sicherheitsforscher haben einen neuen Trojaner entdeckt, der vor allem im Öl- und Gassektor aktiv ist. Uralte Sicherheitslecks machen es den Angreifern offenbar leicht.

Erdölbohrung (Symbolbild): In vielen Unternehmen reichen die IT-Sicherheitsvorkehrungen nicht aus
DPA

Erdölbohrung (Symbolbild): In vielen Unternehmen reichen die IT-Sicherheitsvorkehrungen nicht aus


Derzeit ist offenbar eine neue Schadsoftware im Umlauf, die auf Systeme im Energiesektor zielt. Das IT-Sicherheitsunternehmen Symantec hat sie entdeckt und "Trojan.Laziok" getauft; laut Firmenblog beobachten die Experten die Malware seit Anfang des Jahres.

Der Schwerpunkt der Aktivität liegt nach Angaben der Sicherheitsfirma im Nahen Osten. Zwischen Januar und Februar 2015 standen die meisten Ziele demnach in Verbindung mit der Gewinnung und Verarbeitung von Öl, Erdgas und Helium. Die Verbreitung der Schadsoftware erfolgt über eine E-Mail, in deren Anhang sich eine Excel-Datei befindet. Das Anklicken führt zur Infektion des Computers.

Die Malware geht laut Symantec nach einem mehrstufigen Plan vor. Zunächst sammelt Trojan.Laziok Konfigurationsdaten des befallenen Windows-Rechners und sendet sie an seine Auftraggeber. Dann wird entschieden, ob es sich um ein interessantes Objekt handelt; in diesem Fall werden weitere Schadprogramme nachgeladen. Je nach Ziel können diese entweder Beschädigungen anrichten oder weitere Informationen beschaffen.

Die Opfer schützen ihre Rechner offenbar nicht ausreichend

Nach Angaben der Sicherheitsexperten sitzen die Verantwortlichen unter anderem im EU-Raum. Die Downloads führten auf Server in Bulgarien, Großbritannien und den USA.

Besonders komplex sei das technische Niveau des Angriffs jedoch offenbar nicht. Die Kriminellen nutzten altbekannte Sicherheitslücken aus, die zum Teil schon seit Jahren dokumentiert seien. Allerdings, so die Sicherheitsexperten weiter, scheiterten viele Leute daran, die erforderlichen Sicherheitsupdates aufzuspielen. Damit blieben sie gegenüber solchen Angriffen schutzlos. "Für die Angreifer bedeutet das, dass sie nicht die neuesten Werkzeuge brauchen, um Erfolg zu haben. Sie brauchen nur ein wenig Hilfe vom Anwender und Nachlässigkeit bei den Sicherheitsvorkehrungen durch Aktualisierungen."

"ZDnet" weist darauf hin, dass die aktuelle Angriffskampagne nicht die erste ihrer Art ist. So habe im Jahr 2012 das Schadprogramm Shamoon 30.000 Computer eines saudi-arabischen Ölunternehmens lahmgelegt. Bei der Attacke seien damals zunächst Informationen gestohlen und danach wichtige Daten mit einem Bild überschrieben worden.

Auch dabei handelte es sich nicht um ein besonders hoch entwickeltes Programm. Das IT-Sicherheitsunternehmen Kaspersky bezeichnete Shamoon als Arbeit von Amateuren, die sich von anderen Trojaner-Attacken hätten inspirieren lassen.

meu



zum Forum...
Sagen Sie Ihre Meinung!

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.