Trojaner Citadel hat es auf KeePass und Co abgesehen

21. November 2014 Kategorie: Backup & Security, Internet, geschrieben von:

Seit längerer Zeit vergeht fast keine Woche, in der nicht irgendwelche Horrormeldungen aus dem Netz zu uns herüberschwappen.  Hier und da Datenlecks, Datenklau und die Offenlegung von Nutzerdaten. Mit der Vielzahl an Diensten haben wir meistens auch eine Menge Accounts – und hoffentlich viele verschiedene Passwörter.

keepass

Alle Passwörter könnte ich mir niemals merken, zu komplex sind sie, da ich sie meistens von einer Software generieren lasse, um nicht in alte Verhaltensmuster zu fallen und so das gleiche Passwort zu wählen, welches bei einem anderen Dienst zum Einsatz kommt. Dies bedeutet auch, dass ich wie viele andere einen Passwort Manager nutze.

Logo – gerade dieser ist ein beliebtes Ziel für Angreifer – mit nur einem geknackten Passwort hat man so unter Umständen Zugriff auf alles. Momentan wird wieder von einer veränderten Variante des Citadel-Trojaners gewarnt. Laut IBM Security Intelligence ist es so, dass die verschiedenen Arten des Trojaners nicht immer von Schutzlösungen erkannt werden, zumal der Trojaner Phasen hat, in denen er einfach nicht aktiv ist.

In einer neuen Ausgabe hat es Citadel nun auf Passwort Manager abgesehen. So wartet er nur darauf, dass Prozesse starten. Diese Prozesse sind beispielsweise die Anwendungen KeePass oder Password Safe. Beides Open Source-Lösungen, die eure Passwörter verwalten können. Läuft der Prozess, dann protokolliert Citadel die Tastatureingaben des Benutzers und könnte diese an Kontrollserver übertragen. Diese Eingaben können dann genutzt werden, um die Passwort-Datei zu entschlüsseln.

2013 gelang es unter anderem Microsoft in Zusammenarbeit mit Behörden, ein Citadel-Botnetz lahmzulegen und so mehr als 2 Millionen PCs zu befreien. Damals wurde Citadel benutzt, um Kontodaten zu stehlen – mehr als 500 Millionen US-Dollar wurden damals ergaunert. Bleibt zu hoffen, dass Sicherheitshersteller bald Möglichkeiten haben, solche Gefahrenherde zu beseitigen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25457 Artikel geschrieben.