News
13.05.2008, 10:21 Uhr
Schweizer Bundesrechner angegriffen
Dem «Tages Anzeiger» zufolge ereignete sich Ende 2007 ein gross angelegter und sorgfältig geplanter Trojaner-Angriff auf die Schweizer Bundesverwaltung.
In zwei Angriffswellen wurden insgesamt 500 E-Mails an Mitarbeiter der Schweizer Bundesverwaltung versendet. Als gefälschter Absender diente eine Bundesstelle, die auf einen vermeintlichen Fotowettbewerb aufmerksam machte. Anwender sollte im Zuge dessen Bilder beurteilen, die von den Angreifern auf deren Servern gespeichert waren.
Durch Anklicken der Fotos holten sich Nutzer eine mit Malware verseuchte Screensaver-Datei auf ihre Rechner. Bei der gefälschten Website handelte es sich um eine gut gemachte Kopie des Bundesstellen-Servers. Der entsprechende Trojaner lädt innerhalb eines bestimmten Zeitfensters von verschiedenen Computern im Internet Spionage-Software nach und führt diese aus. Angelegt wurde die Internetseite der Kriminellen auf einem Server in einem afrikanischen Land. Die verwendete Malware versteckte sich in laufenden Prozessen und wurde durch keine gebräuchliche Antiviren-Software erkannt. Gemäss der Schweizer Melde- und Analysestelle Informationssicherung (Melani) handelte es sich bei den Angreifern um eine professionelle und mit finanziellen und technischen Ressourcen ausgestattete Täterschaft.
Die gefälschte Website konnte jedoch eine Stunde nach Eintreffen der Malware gesperrt werden, so Melani.
Durch Anklicken der Fotos holten sich Nutzer eine mit Malware verseuchte Screensaver-Datei auf ihre Rechner. Bei der gefälschten Website handelte es sich um eine gut gemachte Kopie des Bundesstellen-Servers. Der entsprechende Trojaner lädt innerhalb eines bestimmten Zeitfensters von verschiedenen Computern im Internet Spionage-Software nach und führt diese aus. Angelegt wurde die Internetseite der Kriminellen auf einem Server in einem afrikanischen Land. Die verwendete Malware versteckte sich in laufenden Prozessen und wurde durch keine gebräuchliche Antiviren-Software erkannt. Gemäss der Schweizer Melde- und Analysestelle Informationssicherung (Melani) handelte es sich bei den Angreifern um eine professionelle und mit finanziellen und technischen Ressourcen ausgestattete Täterschaft.
Die gefälschte Website konnte jedoch eine Stunde nach Eintreffen der Malware gesperrt werden, so Melani.
Kommentare
Es sind keine Kommentare vorhanden.