Der Trojaner »Zeus« fühlt sich offenbar auch in den IT-Umgebungen der Fortune-500-Firmen wohl. Das ergab eine Analyse der der IT-Sicherheitsfirm RSA. Demnach wurden Rechner in 441 der 500 Unternehmen von Systemen »kontaktiert«, die mit Zeus verseucht waren.
Der Trojaner »Zeus« und das dazu gehörige Bot-Netz zählen derzeit zu den »Stars« der Cybercrime-Szene (siehe Hintergrundbeiträge unter Verwandte Artikel). Der Schädling hat die Aufgabe, Passwörter und Anmeldeinformationen zu stehlen, etwa von Internet-Usern, die online ihre Bankgeschäfte abwickeln oder einkaufen.
Wie nun eine Studie von RSA, einer Tochtergesellschaft von EMC, ergab, sind allerdings beileibe nicht nur private Internet-Nutzer gefährdet. In 88 Prozent der Fortune-500-Firmen, so die Untersuchung, sind Rechner zu finden, mit »Zeus«-verseuchten Systemen in Verbindung stehen.
Damit nicht genug: An die 60 Prozent der Unternehmen (299 insgesamt) räumten ein, dass ihnen bereits einmal E-Mail-Account-Daten gestohlen wurden. Dies kann sehr wohl auf die Aktivitäten des Trojaners zurückzuführen sein. Laut RSA sind aber auch andere Daten gefährdet, etwa die Log-in-Informationen und Passwörter für den Zugang zu virtuellen privaten Netzen (VPNs).
Dass Trojaner wie »Zeus« und damit verknüpfte Botnets auch in Firmennetzen so erfolgreich sind, hat laut RSA mehrere Gründe. Einer ist der Faktor Technik.
So gelang es bei einem Test einer »gefakten« E-Mail-Einladung zum Social-Networking-Service Linkedin, die angeblich von Bill Gates stammte, alle E-Mail-Sicherheitssysteme wie Gateways und Filterprogramme zu umgehen. Selbst Produkte renommierter Anbieter, so RSA, filterten die Spam-Nachricht nicht aus.
Bedenklich ist auch das Ergebnis eines weiteren Versuchs mit aktuellen Antivirenprogrammen: Viele erkannten Zeus nicht. Eine Software eines renommierten Anbieters tat das nur in 23 Prozent der Fälle. Im Schnitt werden nach Angaben von RSA Trojaner wie Zeus nur in 46 Prozent der Fälle entdeckt.
Ein solches Versagen ist nicht unbedingt auf die schlampige Arbeit der Sicherheitsfirmen zurückzuführen. Problematisch ist, dass die »Hersteller« von Malware in immer kürzerer Zeit immer neue Varianten ihrer Produkte entwickeln und in die freie Wildbahn entlassen. Die Anbieter von Antivirensoftware müssen daher immer schneller Updates für ihre Programme bereitstellen.