+43 699 / 18199463
office@itexperst.at

Polnische Banken von Malware der eigenen Finanzaufsicht überrascht

Polnische Banken entdeckten Malware auf einigen ihrer Computerarbeitsplätzen nach dem die Administratoren ungewöhnliche Netzwerkaktivitäten bei Routineuntersuchungen entdeckt hatten.

Nach näheren Untersuchungen ließ sich die Spur der Malware erstaunlicherweise zur eigenen Finanzaufsichtsbehörde (KNF) zurückverfolgen, genau jener Behörde, die auch die Regeln für die Cybersicherheitsstandards für polnische Finanzunternehmen festlegt. Die Informationen wurden sofort unter den etwa 20 polnischen Banken geteilt. Schon kurze Zeit später stellte es sich heraus, dass auch einige andere Banken von der gleichen Malware infiziert worden waren.

Die KNF hat ihre Systeme zur „Sicherung von Beweisen“ zunächst einmal stillgelegt und weitere Untersuchungen eingeleitet. Es bestätigte sich, dass sich auf den Server der Finanzaufsicht tatsächlich Schadsoftware befand. Gleichzeitig bestätigte ein Sprecher der Behörde, dass ihre Systeme von einem Unbekannten aus einem anderen Land kompromittiert wurden. Genaueres wurde dazu jedoch noch nicht bestätigt. In Polen wird dieser Vorfall aber als ausgesprochen ernst eingestuft und als bisher schlimmster und größter Angriff auf das polnische Finanzsystem. 2014 gab es zuletzt einen Sicherheitsvorfall, bei dem das Verteidigungsministerium und einige andere Behörden des Landes angegriffen wurden.

Nach Meinung einiger Experten, die an der Untersuchung beteiligt waren, lag es wohl an einem modifizierten JavaScript Datei, die aktive wurde, wenn Besucher die KNF-Website öffneten. Dann wurde automatisch eine externe JS Datei heruntergeladen, welche wiederum einen Remote Access Trojaner, auch RAT genannt, hochgeladen hat. Einmal geladen und ausgeführt hat sich der RAT mit fremden Servern verbunden. Damit war die Grundlage geschaffen, dass die Angreifer sich auf den Bankservern umschauen konnten. In einigen Fällen konnte nachgewiesen werden, dass sie sogar Kontrolle über wichtige Server innerhalb der Banken erlangen konnten.

Laut den Untersuchungen gibt es bisher keinerlei Hinweise, dass die Angreifer Kundenguthaben berührt haben. Es sei jedoch zu diesem Zeitpunkt noch nicht vollkommen auszuschließen.

Über Penetrationstests von Webanwendungen ist es möglich,  Sicherheitslücken in IT-Systemen zu entdecken, die von Hackern benutzt werden können.

Artikel von theregister.co.uk, 06.02.2017: Polish banks hit by malware sent through hacked financial regulator
Artikel von softpedia.com, 06.02.2017: Polish Banks Hacked via Malware Coming from Financial Regulator

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen