Polnische Banken durch Malware von Regierungsseite infiziert

Ein neuer Sicherheitsvorfall wirft ein Schlaglicht auf den Umstand, wie verwundbar wird in Sachen Cybersicherheit geworden sind. Polnische Banken wurden durch Malware befallen, die sich Mitarbeiter wohl beim Surfen auf polnischen Regierungsseiten eingefangen haben.


Anzeige

Ich musste gleich zwei Mal hinschauen, ob das nicht vom Postillon stammt. Denn die Gesichte, die bei Bleeping Computer berichtet wird, hat schon eine gehörige Portion Realsatire.

Verschieden polnische Banken werden aktuell durch Malware-Attacken geplagt. Der erste Fall wurde vorigen Freitag wohl öffentlich – mein Polnisch ist eingerostet (aka, war nie vorhanden). Zitat:

Seit mehr als einer Woche kämpfen polnische Banken mit Cyberangriffen. Unbekannte Täter erhielten Zugriff auf Server und Workstations von mehreren Banken und stahlen Daten.

Die Infektion erfolgte, als Mitarbeiter die Seite der polnischen Finanzaufsicht (Polish Financial Supervision Authority, KNF) ansurften. Über deren kompromittierte Webseite wurde ein JavaScript ausgeführt, welches die Malware auf die System der Bankmitarbeiter spülte. Konkret wurde ein Remote Access Trojaner (RAT) auf den Nutzersystemen installiert.

Mittlerweile prangt auf der Seite die obige Meldung auf eine Systemwartung. Pikant: Die KNF ist auch für die Sicherheit im Bankensektor verantwortlich. Da kam der Wolf quasi im Schafspelz daher, wer denkt schon beim Surfen auf den BAFIN-Seiten, dass da Malware lauern könnte. Es wurden zwar keine Gelder von Kundenkonten gestohlen. Aber wer weiß, welche Daten entwendet wurden. Weitere Details sind diesem Artikel zu entnehmen.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Malware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Polnische Banken durch Malware von Regierungsseite infiziert


  1. Anzeige
  2. deo sagt:

    Die können heute einen Google Sicherheitscheck machen. Heute ist #SaferInternetDay. ;-)

    Sicherheitskritische Seiten haben auch ohne Scripte zu funktionieren.
    Damit sind die meisten Sicherheitslücken geschlossen.

    • Ralph sagt:

      Erkläre das mal den deutschen Banken, deren Webseiten ich mittlerweile nur mit einem nackten Browser nutzen kann, damit ja alles so funktioniert, wie sich die Mädels und Jungs, die für das onlinebanking zuständig sind, so vorstellen. Ich behaupte, dass in 9 von 10 Fällen da einfach nur Faulheit, gepaart mit Zeitdruck die Ursache sind, dass es immer weniger vernünftigen Code gibt (und wir reden hier “nur” von HTML und/oder PHP!).

  3. Thomas Bauer sagt:

    Diese By Side Trojaner können auf jeder kompromitieren Seite lauern. Davon sind auch Blogs nicht sicher. Zum Glück wissen sie einiges von der Materie und sie können handeln und sie verzichten auf Benutzerdaten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.