Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Voldemort: Malware lauert in Google-Software

IT-Experten haben eine neue Malware entdeckt, die den Namen Voldemort erhalten hat. Ähnlich wie der Bösewicht aus den Harry-Potter-Büchern ist die Schad-Software äußerst gefährlich, denn sie wird unter anderem über Google-Software verteilt.
Voldemort: Malware lauert in Google-Software
Gefahren durch Cyberangriffe wachsen
Grundsteuer

Wie das Online-Portal "Proofpoint" berichtet, ist die Voldemort-Malware eine bisher unbekannte Backdoor in der Google-Software. Da IT-Systeme weltweit betroffen sind, ist von einem ernstzunehmenden Malware-Angriff auszugehen.

Angriff über Google-Software

Die Voldemort-Malware nutzt Google Sheets als Command-and-Control-Server. Die Schad-Software kommuniziert über die Google-API mit Google Sheets. Diese Vorgehensweise ist äußerst raffiniert, erscheint die Voldemort-Malware als ganz normaler Netzwerkverkehr und wird so von Anti-Virus-Tools meist nicht als Gefahr erkannt.

Die Voldemort-Malware ist erster Linie für das Stehlen interner Daten konzipiert. Sie kann aber auch neue Schad-Software nachladen und Dateien löschen.

Verbreitung über Phishing-Mails

Hauptsächlich wird die Voldemort-Malware über Phishing-Mails verbreitet. Häufig geben diese E-Mails vor, von Steuerbehörden aus dem jeweiligen Land zu stammen. Sie enthalten Links zu angeblich relevanten Dokumenten.

Die Links führen zu ZIP-Dateien, die als PDF-Dokumente getarnt sind. Während die arglosen User glauben eine PDF-Datei zu öffnen, installiert sich die Voldemort-Malware still und leise im Hintergrund.

Voldemort-Malware zieht weite Kreise

Schätzungen zufolge wurden weltweit bereits 20.000 Phishing-Mails versendet, die zur Voldemort-Malware führen. Mehr als 70 Organisationen und Firmen aus nahezu allen Branchen sollen sich die Voldemort-Malware eingefangen haben. Die meisten davon stammen aus den Bereichen Versicherungen, Luft- und Raumfahrt, Verkehr und Bildung, aber auch Privatpersonen sollen betroffen sein.

Die Urheber dieser Cyber-Attacke sind noch unbekannt. Allerdings ist nach Einschätzung der meisten Experten zu vermuten, dass das Hauptziel Spionage ist. Die professionelle und aufwändige Vorgehensweise lässt darauf schließen, dass ein Staat bzw. mehrere Staaten hinter der Verbreitung der Voldemort-Malware stecken.

Was hilft gegen Voldemort-Malware?

Die deutsche Cyber-Polizei hat die Voldemort-Malware schon seit Mitte August auf dem Radar. Das Bundeszentralamt für Steuern (BZSt) warnt nun ebenfalls vor den Betrugsversuchen.

Verdächtige Mails, die einen Download-Link zur Voldemort-Malware enthalten könnten, sollen umgehend an das BZSt gemeldet werden, heißt es von der Bonner Behörde. Außerdem wird noch einmal deutlich darauf hingewiesen, dass die deutschen Steuerbehörden für die Kommunikation keine E-Mails, sondern klassische Postsendungen oder Online-Plattformen wie ELSTER benutzen.

IT-Experten raten dazu, den Zugriff auf externe File-Sharing-Dienste zu beschränken. Außerdem sollten System-Administratoren verdächtige PowerShell-Skripte auf Windows-Rechnern überwachen.

© Tom Meyer
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
TV-Ausblick ARD - «Tatort - Siebte Etage»
Tv & kino
Mord im Eros-Center: Neuer «Tatort» mit Ballauf und Schenk
Ausstellungseröffnung Nan Goldin
Kultur
Nan Goldin eröffnet Ausstellung mit Rede über Gaza-Krieg
Bobby Brederlow
People news
TV-Star mit Down-Syndrom - Schauspieler Bobby Brederlow tot
Freie Packsoftware 7-Zip
Internet news & surftipps
7-Zip: Ihr Packprogramm könnte unsicher sein
WhatsApp Sprachnachrichten
Internet news & surftipps
Whatsapp macht Text aus Sprachnachrichten
Google
Internet news & surftipps
US-Regierung: Google muss Chrome-Browser verkaufen
Bayern München - FC Augsburg
Fußball news
Bayern-Trainer sieht Goretzka als Vorbild für Ersatzspieler
Post-its kleben an einer Scheibe in einem Büro
Job & geld
Das Jahresende entstressen: Aufgaben richtig priorisieren