Die Malware Dridex ist zurück. Das teilte der bekannte Anbieter von Cyber-Defense-Lösungen G DATA mit. Aktuell beobachte man wieder zunehmende Aktivitäten der gefährlichen Dridex-Malware, die bereits seit 2015 aufgetaucht sei. Wie damals versteckt sich das Schadprogramm auch bei der derzeitigen Angriffswelle in einer Office-Datei – getarnt als Versandbestätigung. Heruntergeladen wird die Malware über ein dort eingebettetes Makro, das sich hinter der „Drucken“-Funktion verbirgt. Der Schädling hat es vor allem auf Passwörter und andere sensible Nutzerdaten abgesehen. Im Moment sei es daher zu empfehlen, Versandbestätigungen sehr kritisch zu prüfen. Wer die IT-Sicherheit im Unternehmen verbessern wolle, sei zudem gut beraten, Makros im Firmennetzwerk global zu deaktivieren oder zumindest nur signierte Makros zuzulassen.
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
