Neue Variante des Zeus-Trojaners greift Salesforce.com-Konten an

Sie kann Anmeldedaten für Salesforce.com ausspähen und Unternehmensdaten stehlen. Die Malware wird nur aktiv, wenn ein Nutzer von außerhalb des Firmennetzwerks auf Salesforce.com zugreift. So umgehen die Angreifer die Sicherheitskontrollen im Unternehmen.

Das Sicherheitsunternehmen Adallom Labs hat vor einer neuen Variante des Banking-Trojaners Zeus gewarnt. Sie ist auf Software-as-a-Service-Applikationen (SaaS) ausgerichtet. Einem Blogeintrag zufolge wurde sie schon vor einigen Wochen entdeckt. Sie sei in der Lage, Anmeldedaten für Salesforce.com-Konten zu stehlen.

trojanerzeus-v6

Die neue Variante nutzt laut Adallom Labs eine als „Landmine“ bezeichnete Schadsoftware, die durch bestimmte Computeraktivitäten aktiviert wird. Bei einer Kontrolle sei aufgefallen, dass ein Mitarbeiter eines Unternehmens in kürzester Zeit mehrere hundert Dateien aufgerufen habe. Auf seinem PC sei Windows XP und eine ungepatchte Version des Internet Explorer installiert gewesen. Eine Untersuchung des Rechners, den der Mitarbeiter auch zu Hause benutzt habe, habe eine Variante des Zeus-Trojaners enttarnt, so das Sicherheitsunternehmen weiter. Die Malware habe, sobald sich der Mitarbeiter mit „my.salesforce.com“ verbunden habe, Daten aus der laufenden Salesforce-Sitzung extrahiert. Sie sei auch in der Lage, in Echtzeit das gesamte Salesforce.com-Konto zu durchsuchen und alle Daten aus dem Firmenkonto zu stehlen.

„Das ist das erste Mal, dass diese mächtige, wenngleich auch veraltete Waffe gegen SaaS-Konten eines Unternehmens eingesetzt wurde, wodurch Schwächen in den gegenwärtigen Sicherheitskontrollen aufgedeckt wurden, wenn Angriffe von außerhalb des Unternehmens erfolgen“, schreiben die Sicherheitsforscher in dem Blogeintrag. „Auch wenn sich dieser Angriff gegen Salesforce-Nutzer richtete, ist es wichtig zu beachten, dass jede SaaS-basierte Applikation auf diese einfache Weise angegriffen werden kann, wobei alle Sicherheitskontrollen umgangen werden.“

Adallom Labs betont, dass es sich nicht um eine Sicherheitslücke in Salesforce.com handelt. Bisher sei auch nicht bekannt, wie die Schadsoftware auf den Rechner des Mitarbeiters gelangt sei. Aber durch den Angriff auf den Mitarbeiter wären die Hacker allen Kontrollen im Firmennetzwerk ausgewichen. Dabei hätten sie den Umstand ausgenutzt, dass es in der SaaS-Welt üblich sei, von überall aus und mit jedem Gerät auf Firmenanwendungen zuzugreifen.

„Ich kann nur zu dem Schluss kommen, dass Firmen die Tatsache, dass mit SaaS auch BYOD kommt, entweder ignorieren oder nicht wahrnehmen“, zitiert Dark Reading Ami Luttwak, Gründer und CTO von Adallom Labs. SaaS-Anwendungen an sich seien sicher. Das gelte aber nicht für die privaten Geräte der Mitarbeiter. Zudem fühlten sich viele Sicherheitsteams in Unternehmen nicht zuständig für SaaS-Anwendungen. „Das gemeinsame Verantwortlichkeitsmodell für SaaS/Cloud bedeutet, dass der Provider die Absicherung der Infrastruktur übernimmt, während das Unternehmen für die Sicherheit der Kontoaktivitäten zuständig ist.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Business-Software, Cloud-Computing, SaaS, Salesforce.com

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neue Variante des Zeus-Trojaners greift Salesforce.com-Konten an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *