{"id":16643,"date":"2021-06-02T07:15:49","date_gmt":"2021-06-02T05:15:49","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=16643"},"modified":"2021-06-02T07:15:49","modified_gmt":"2021-06-02T05:15:49","slug":"dridex","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2021\/06\/02\/dridex\/","title":{"rendered":"Dridex: Malware ist erfolgreich ## Banking-Trojaner ist eine der aktivsten Malware-Arten"},"content":{"rendered":"

Seit Januar 2021 ist Emotet, die gef\u00e4hrlichste Malware der Welt, Geschichte. Seitdem sind andere Malware-Arten auf dem Vormarsch und k\u00e4mpfen um die Emotet-Nachfolge. Ganz vorne mit dabei: der Banking-Trojaner Dridex.\u00a0<\/strong>
\nWas ist Dridex? Was hat es mit der Malware Dridex auf sich? Und warum ist Dridex gef\u00e4hrlich? Antworten bei uns.
\n<\/p>\n

\nDieser Beitrag im \u00dcberblick:<\/strong><\/p>\n
    \n
  1. Nach Emotet: Cyberkriminelle schlafen nicht<\/a><\/li>\n
  2. Was ist Dridex?<\/a><\/li>\n
  3. So funktioniert der Befall mit Dridex<\/a><\/li>\n
  4. Warum ist die Dridex-Malware so gef\u00e4hrlich?<\/a><\/li>\n
  5. Ma\u00dfnahmen vor und nach einem Malware-Befall<\/a><\/li>\n
  6. IT-Experten schotten Unternehmensnetzwerke ab<\/a><\/li>\n<\/ol>\n<\/div>\n
    \"Zu

    Vorsicht vor der Malware Dridex \u2013 sie geh\u00f6rt derzeit zu den aktivsten Malware-Arten. Bild: Unsplash\/Marvin Esteve<\/p><\/div>\n

    Nach Emotet: Cyberkriminelle schlafen nicht<\/h3>\n

    Die Nachricht, dass Polizeibeh\u00f6rden und Staatsanwaltschaften mehrerer L\u00e4nder das Emotet<\/a>-Botnetz zerschlagen konnten, hat am 27. Januar 2021 f\u00fcr ziemlichen Wirbel gesorgt. Der \u201eK\u00f6nig der Schadsoftware\u201c<\/strong> war pl\u00f6tzlich entthront. Aber da Cyberkriminelle bekanntlich nicht schlafen, kam es kurz darauf nicht nur zu einer gef\u00e4hrlichen Emotet-Phishing-Kampagne<\/a> \u2013 es entbrannte auch ein Kampf um die Emotet-Nachfolge. Das Ende ist derzeit noch offen.
    \nDas zumindest zeigt ein Blick auf den jeweiligen Global Threat Index<\/strong> der vergangenen Monate. Check Point Research gibt diesen Bericht monatlich heraus und stellt darin ein Ranking der \u201eMost Wanted Malware\u201c<\/strong> auf. In Deutschland gibt es auf den Top-3-Positionen noch einen st\u00e4ndigen Wechsel.     Qbot<\/a>, FormBook, TrickBot<\/a>, IcedID oder Dridex \u2013 bisher ist noch nicht abzusehen, ob es einer dieser Malware-Kandidaten dauerhaft schafft, sich durchzusetzen und den vakanten Thron zu erklimmen.
    \nAuff\u00e4llig ist aber zumindest schon jetzt, dass Dridex<\/strong> sowohl im Januar als auch im M\u00e4rz und April einen der Top-Pl\u00e4tze belegte. Aber was ist Dridex genau \u2013 und warum ist diese Malware so gef\u00e4hrlich?<\/p>\n

    Was ist Dridex-Malware?<\/h3>\n

    Bei der Dridex-Malware handelt es sich um einen Banking-Trojaner<\/a>, der bereits als Ableger der Malware ZeuS vermutlich im Jahr 2014 entstanden und vor allem gegen Windows-Systeme gerichtet ist. Allerdings war die Malware auf der Cybercrime-B\u00fchne anfangs noch eher unauff\u00e4llig. Durch die systematische Aktualisierung und Weiterentwicklung<\/strong> der Malware und das immer gr\u00f6\u00dfer aufgespannte Botnetz sollte sich das aber letztlich \u00e4ndern: Im M\u00e4rz 2020 schaffte es Dridex zum ersten Mal in die Top-3-Malware-Liste von Check Point \u2013 und konnte dabei sogar Emotet von der Spitze verdr\u00e4ngen.
    \nDas Hauptziel<\/strong> von Dridex liegt darin, sensible Daten zu Bankkonten zu stehlen, allen voran die Zugangsdaten f\u00fcr das Online-Banking<\/strong>. Mit Hilfe dieser Daten k\u00f6nnen Cyberkriminelle dann illegale \u00dcberweisungen auf das eigene Konto t\u00e4tigen und folglich direkt Profit aus ihrer Attacke ziehen. Kein Wunder also, dass die Hinterleute, die ihre Malware per E-Mail verbreiten, ihre potenziellen Opfer mit zahlreichen Spam-Kampagnen befeuern. Mit Erfolg: Inzwischen soll der durch Dridex verursachte finanzielle Schaden bei mehr als 100 Millionen Dollar liegen.<\/p>\n

    So funktioniert der Befall mit Dridex<\/h3>\n

    Im Zuge dieser Spam-Kampagnen verbergen die Cyberkriminellen ihre Malware in den an die Spam-E-Mails angeh\u00e4ngten Word- oder Excel-Dateien<\/strong>.\u00a0Nach dem \u00d6ffnen einer solchen Datei wird das Opfer meist dazu aufgefordert, die Bearbeitung zu aktivieren und dazu Makrobefehle zu aktivieren. Die Gefahr folgt dann auf dem Fu\u00df: Mit der manuellen Best\u00e4tigung l\u00e4dt das Dokument die Schadsoftware herunter und installiert sie.
    \nVon dem Befall durch Dridex bekommt das Opfer in der Regel nichts mit. Nicht nur die Installation erfolgt sozusagen still und heimlich; auch danach verh\u00e4lt sich die Schadsoftware auf dem infizierten Ger\u00e4t extrem unauff\u00e4llig, sodass keine Symptome<\/strong> das Opfer stutzig machen k\u00f6nnen.
    \nDadurch kann die Malware ihre Funktion als     Keylogger<\/a> perfekt ausspielen: Sie zeichnet Tastatureingaben auf und leitet Anmeldedaten, Passw\u00f6rter und andere sensible Daten <\/strong>an einen von den Angreifern kontrollierten Server weiter. Und dadurch haben die kriminellen Hinterm\u00e4nner dann letzten Endes alle Informationen zur Hand, die sie f\u00fcr ihre illegalen \u00dcberweisungen ben\u00f6tigen.
    \n

    \"Zu

    Im April 2021 waren Trickbot, Qbot und Dridex die \u201emost wanted malware\u201c. Bild: IT-SERVICE.NETWORK<\/p><\/div><\/p>\n

    Warum ist die Dridex-Malware so gef\u00e4hrlich?<\/h3>\n

    Die Sicherheitsexperten ziehen den verh\u00e4ltnism\u00e4\u00dfig pl\u00f6tzlichen Erfolg darauf zur\u00fcck, dass es sich bei Dridex um eine sehr ausgereifte und dadurch extrem gef\u00e4hrliche Malware handelt. Hier einige Gr\u00fcnde f\u00fcr die gro\u00dfe Gefahr, die von ihr ausgeht:<\/p>\n