Sicherheitswarnung: Banktrojaner Dridex

05.03.2021

Aktuell gibt es durch das Berlin-CERT (Computer Emergency Response Team - Computersicherheits-, Ereignis- und Reaktionsteam) vermehrt Meldungen über mögliche Infektionen mit der Schadsoftware Dridex in der Berliner Verwaltung. Auch die ZSVU ist betroffen.
Dridex ist ein Banking-Trojaner. Klassischerweise wird Dridex über E-Mail-Anhänge sowie über kompromittierte Webseiten mit Downloadlinks verbreitet. Beliebt sind Word- und Excel-Dateien mit eingebetteten Makros.

Laut Berlin-CERT setzt Dridex (nach der Infektion) mindestens drei Methoden ein, um an die Bankdaten zu kommen:

  • Einschleusen von gefälschten Formularen auf legitimen Websites von Online-Banken, in denen sie aufgefordert werden sich anzumelden
  • Umleitung auf eine bösartige Seite, die sich als die Bank ausgibt
  • Abfangen der Server-Antwort von der Website der Bank und Weiterleitung an den Server der Verbrecher

Seien sie also (wie immer) wachsam, besonders bei Anhängen und Links in E-Mails von unbekannten Absendern.
Achten Sie außerdem beim Online-Banking auf Ihre Sicherheit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seinen Seiten Sicherheitstipps zum Online-Banking. Diese finden Sie hier.