Totgesagte leben länger

Der Banken-Trojaner Ramnit ist zurück in Deutschland

Kommentar  03.03.2017


Udo Schneider ist Security Evangelist bei Trend Micro. Zuvor beschäftigte er sich dort als Solution Architect (EMEA) mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen Cybergefahren. Er konzentrierte sich dabei auf Themen wie Cloud-Computing Virtualisierung, Verschlüsselung und Netzwerksicherheit. Darüber hinaus greift er auf eine langjährige Erfahrung zurück, die er bei verschiedenen führenden Anbietern des IT-Sicherheitsmarktes erworben hat.
Das Internet vergisst nichts. Diese Erfahrung müssen leider auch Sicherheitsanbieter und Ermittlungsbehörden immer wieder machen.

Zwar werden die Schlagzeilen von den neuesten Bedrohungen und Abwehrtechniken beherrscht, doch sollte man nicht den Fehler machen, "alte" Bedrohungen und Taktiken von Cyberkriminellen zu unterschätzen. Der totgeglaubte Bankentrojaner "Ramnit", der 2016 ein wahres Comeback gefeiert hat, ist ein perfektes Beispiel dafür.

"Ramnit" ist ein Banken-Trojaner, der seit 2010 sein Unwesen treibt und vertrauliche Informationen wie Kontodaten stiehlt. Europol wollte dem Treiben Einhalt gebieten und nahm im Februar 2015 einige Befehls- und Kontrollserver vom Netz, von denen aus der Trojaner auf den infizierten Rechnern der Anwender gesteuert wurde. Zu diesem Zeitpunkt gingen die Behörden von 3,2 Millionen erfolgreichen Infektionen aus.

"Ramnit" 2.0: gefährlicher denn je

 Berichten zufolge tauchte Ramnit im Dezember 2015 und August 2016 wieder auf, und das mag der Grund für die Spitzen in den nachfolgenden Monaten sein.
Berichten zufolge tauchte Ramnit im Dezember 2015 und August 2016 wieder auf, und das mag der Grund für die Spitzen in den nachfolgenden Monaten sein.
Foto: Trend Micro

Doch nur wenige Monate später tauchte der Schädling wieder auf, nämlich im Dezember 2015, nur gefährlicher denn je. So nisten sich die neuen Varianten in alle laufenden Prozesse ein, um permanent im Speicher ausgeführt zu werden, und löschen Registrierungseinträge von Sicherheitslösungen, um nicht entdeckt zu werden. In der Tat war "Ramnit", weltweit gesehen, in jedem Quartal des vergangenen Jahres die Top-Banking-Malware. Und selbst in Deutschland, wo das Online-Banking im Vergleich zu anderen Ländern sehr sicher ist, taucht "Ramnit" auf den vorderen Plätzen der Liste mit Internetbedrohungen auf.

Lesetipp:21 Android-Virenscanner im Test

Der Infektionsweg ist immer derselbe: Spam-Nachrichten mit Links auf infizierte Webseiten, von denen aus der Schädling auf die Rechner der Anwender heruntergeladen wird. Bekannte Schadsoftware, bekannter Infektionsweg - es gibt viele solcher Beispiele, die belegen, dass der Kampf gegen Bedrohungen im Netz dem gegen das SchlangenungeheuerHydragleicht. Haut man ihr den Kopf ab, wachsen zwei neue nach. Der Bankentrojaner "Dridex" ist übrigens neben "Ramnit"ein weiterer Fall "wundersamer" Wiederauferstehung, nachdem er 2015 vom FBI ins Visier genommen wurde.

Auch wenn heute in der aktuellen Sicherheitsdiskussion viel über IoT-Geräte, Sicherheitslücken und das Aufspüren unbekannter Bedrohungen mittels neuer Technologien wie maschinelles Lernen die Rede ist, darf das Alte nicht in Vergessenheit geraten. Das beste Mittel gegen Risiken wie"Ramnit"-Infektionen ist der gute alte Spam-Filter - neben der Wachsamkeit und einem gesunden Misstrauen der Anwender. Schließlich sollte man niemals auf unbekannte und unaufgefordert zugeschickte Links in E-Mail-Nachrichten klicken.

Lesetipp:Gefahren durch Adroid-Ransomware nehmen zu

Generationenübergreifende Sicherheit

Die Cyberkriminellen rüsten ständig auf. So gleicht der "Ramnit" 2016 in vielen Aspekten nicht mehr dem Original von 2010. Gleichzeitig setzen sie jedoch auf Bewährtes und entwickeln nicht nur ständig neuartige Bedrohungen, sondern auch bestehende weiter. Dementsprechend können IT-Sicherheitsanbieter nicht auf eine einzige Abwehrmethode setzen, so innovativ und effektiv sie auch sein mag. Für das beste Schutzniveau sorgen immer noch mehrschichtige Lösungen, die alte und neue Bedrohungen erkennen und abwehren können und sozusagengenerationenübergreifend Sicherheitstechnologienin sich vereinen.

Weitere Informationen zu "Ramnit"sindhierabrufbar. (rw)

Zur Startseite