24. April 2025

„Project Blitzkrieg“ echte Gefahr für US-Banken

Eine für das Frühjahr 2013 geplante großangelegte Cybercrime-Kampagne, bekannt als "Project Blitzkrieg", ist eine ernstzunehmende Bedrohung für große US-Finanzinstitute. Zu diesem Ergebnis kommt Ryan Sherstobitoff, Sicherheitsexperte bei den McAfee Labs, in einem aktuellen Report. [...]

Demnach haben die Hintermänner offenbar schon Pilotprojekte durchgeführt. Obwohl die Pläne für den großangelegten Banking-Trojaner-Angriff bereits im Oktober an die Öffentlichkeit gedrungen sind, ist das cyberkriminelle Großprojekt nach Ansicht des McAfee-Experten nach wie vor auf Schiene.

Anfang Oktober hatten Spezialisten von RSA Security gewarnt, dass einem Posting in einem Untergrund-Foren zufolge eine Gruppe um einen „vorVzakone“ genannter Anführer im Frühjahr 2013 eine großangelegte Trojaner-Attacke gegen 30 US-Banken und deren Kunden durchführen will. Um die für den Betrug nötigen Schädlinge zu verteilen, sollten 100 Betreiber von Botnetzen als Helfer rekrutiert werden. Das wäre laut RSA die „bislang umfangreichste organisierte Banking-Trojaner-Operation“. Allerdings haben Skeptiker das Project Blitzkrieg als Pläne eines größenwahnsinnigen Hackers oder verdeckte Behörden-Aktion abgetan.

Dem widerspricht Sherstobitoff nun. Denn McAfee hat von vorVzakone im Rahmen seines Rekrutierungsversuchs bereitgestellte Informationen mit eigenen Beobachtungen abgeglichen und so klare Belege dafür gefunden, dass der Bandenkopf seit April 2012 ein Pilotprojekt mit mindestens 500 Opfern durchgeführt hat. Das Project Blitzkrieg setzt offenbar auf eine etwas verbesserte Version eines gängigen Trojaners und eine ausgefeilte Kontroll-Infrastruktur. Der kriminelle Untergrund scheint durchaus interessiert. „Wir konnten auch weitere Kampagnen als Konsequenz des Forum-Postings verfolgen“, so der McAfee-Experte im Bericht.

Bislang zeichnet das Project Blitzkrieg laut Sherstobistoff zwar weder für Tausende Infektionen noch nachweisbaren Betrugs-Opfer verantwortlich. Den Hintermännern sei es aber gelungen, eine kleine Cybercrime-Kampagne über Monate unentdeckt zu betreiben. Manche glauben zwar, dass Project Blitzkrieg nach dem Bekanntwerden der Pläne auf Eis liegt. Der McAfee-Experte dagegen meint, dass es gut möglich sei, dass sich die Hintermänner nur tiefer in den Untergrund zurückgezogen haben – die Pläne aber nach wie vor verfolgen.

Das Schadenspotenzial der Kampagne ist potenziell gewaltig, denn neben klassischen Banken wie der Bank of America oder Capital One zählen auch Investmentbanken wie Ameritrade, eTrade, Fidelity und Schwab zu den kolportierten Zielen – und der Trojaner scheint in der Lage, auch ausgereifte Anti-Betrugs-Systeme auszutricksen. „Wenn die Ziele von Project Blitzkrieg wie von vorVzakone angegeben bis Frühjahr 2013 voll realisiert werden können, muss die Finanzindustrie vorbereitet sein“, meint daher der Sicherheitsspezialist. (pte)

Die McAfee-Analyse zu Project Blitzkrieg finden Sie hier als PDF: http://www.mcafee.com/us/resources/white-papers/wp-analyzing-project-blitzkrieg.pdf

Udo Würtz, Fellow und Chief Data Officer, Fujitsu European Platform Business (c) Fujitsu

Fujitsu Private GPT: Die Kontrolle bleibt im Haus

24. April 2025 Christof Baumgartner

Mit der zunehmenden Verbreitung generativer KI-Lösungen stehen Unternehmen vor neuen Herausforderungen. Datenschutz, Kostenkontrolle und regulatorische Anforderungen rücken in den Fokus. Fujitsu hat mit „Private GPT“ eine Lösung entwickelt, die speziell auf die Bedürfnisse von Unternehmen zugeschnitten ist und höchste Sicherheitsstandards erfüllt. ITWelt.at hat darüber mit Udo Würtz, Fellow und Chief Data Officer, Fujitsu European Platform Business, gesprochen. […]

Cyber-Immunität statt reaktive Maßnahmen

24. April 2025

Das Konzept der „Cyber Immunity“ beschreibt IT- und OT-Systeme, die aufgrund speziellerer Entwicklungsmethoden und architektonischer Anforderungen „secure-by-design“ sind und über eine eingebaute Widerstandsfähigkeit gegenüber Cyberangriffen verfügen. […]

Demokratie mit KI: webLyzard leitet EU-Forschungsprojekt für digitale Bürgerbeteiligung

24. April 2025

Falschinformation, Polarisierung, Filterblasen: die moderne Demokratie ist zahlreichen Bedrohungen ausgesetzt. Als Antwort darauf will das kürzlich gestartete EU-Projekt „MultiPoD“ einen offenen, multikulturellen Raum für politische Debatten schaffen – mit Hilfe von künstlicher Intelligenz (KI). Die Koordination übernimmt das Deep Tech Unternehmen webLyzard aus Wien. […]

Risikobewertung von Drittanbietern wird zunehmend wichtiger

24. April 2025 Thomas Lo Coco *

Anzahl und Umfang von Drittanbieter-Netzwerken steigen stetig, und damit steigt auch das Risiko durch Drittanbieter. Deren Risikobewertung muss angesichts der aktuellen Cyber-Bedrohungen eine Kernkomponente der Cyber-Resilienz-Strategie jedes Unternehmens werden. […]

Cyberangriffe auf österreichische Unternehmen im ersten Quartal 2025 um 69 Prozent gestiegen

24. April 2025

Der Global Cyber Attack Report von Check Point zeigt eine starke Zunahme der Cyber-Angriffe in Östrreich – mit 69 Prozent ein stärkeres Wachstum als weltweit (47 Prozent). Global sind besonders Ransomware-Angriffe mit einem Anstieg von 126 Prozent durch die Decke gegangen. […]

Finanziell motivierte Gruppen machen 55 Prozent aller Angreifer aus. (c) Pexels

Cyberbedrohungen im Wandel: Angreifer nutzen Schwachstellen und soziale Manipulation gezielt aus

23. April 2025 Wolfgang Franz

Die aktuelle Mandiant-Analyse „M-Trends 2025“ von Google Cloud liefert umfassende Einblicke in globale Cyberbedrohungen des Jahres 2024. Der Bericht zeigt auf, wie Angreifer zunehmend Schwachstellen, gestohlene Zugangsdaten und unzureichend gesicherte Cloud-Umgebungen ausnutzen, um ihre Ziele zu verfolgen. ITWelt.at hat sich die Studie angesehen. […]

Die Nutzung von KI im Unternehmensalltag erfordert gezielte Maßnahmen zur Risikosteuerung. (c) Pexels

KI am Arbeitsplatz: Sicherheitsrisiken durch Mitarbeiter

23. April 2025 pi/cb

Die Integration künstlicher Intelligenz in Unternehmen birgt neben Produktivitätssteigerungen auch wachsende Sicherheitsrisiken. Unachtsame oder unautorisierte KI-Nutzung durch Mitarbeiter kann zu Datenlecks und anderen Bedrohungen führen. […]

42 Prozent der Österreicher:innen sind gestresst im Job

23. April 2025

41,5 Prozent der Arbeitnehmer:innen sind bei der Arbeit gestresst. Zudem sagt in einer Studie von kununu nur rund jede dritte angestellte Person (35,7 Prozent) in Österreich, dass ihr Arbeitsplatz eine gesunde Work-Life-Balance sowie das mentale oder körperliche Wohlbefinden unterstützt oder aktive Pausen fördert. […]

Bad Bot Report 2025: künstliche Intelligenz befeuert Anstieg schwer zu erkennender Bots

23. April 2025

Die Zunahme von KI-Tools hat die Einstiegshürde für Cyberangreifer wesentlich gesenkt und ermöglicht die Erstellung und den Einsatz bösartiger Bots in großem Umfang. Zum ersten Mal seit einem Jahrzehnt hat der automatisierte Datenverkehr die menschlichen Aktivitäten übertroffen und macht 51 Prozent gesamten Internetverkehrs aus. […]

„Project Blitzkrieg“ echte Gefahr für US-Banken

Eine für das Frühjahr 2013 geplante großangelegte Cybercrime-Kampagne, bekannt als "Project Blitzkrieg", ist eine ernstzunehmende Bedrohung für große US-Finanzinstitute. Zu diesem Ergebnis kommt Ryan Sherstobitoff, Sicherheitsexperte bei den McAfee Labs, in einem aktuellen Report. [...]

Mehr Artikel

Fujitsu Private GPT: Die Kontrolle bleibt im Haus

Cyber-Immunität statt reaktive Maßnahmen

Demokratie mit KI: webLyzard leitet EU-Forschungsprojekt für digitale Bürgerbeteiligung

Risikobewertung von Drittanbietern wird zunehmend wichtiger

Cyberangriffe auf österreichische Unternehmen im ersten Quartal 2025 um 69 Prozent gestiegen

Cyberbedrohungen im Wandel: Angreifer nutzen Schwachstellen und soziale Manipulation gezielt aus

KI am Arbeitsplatz: Sicherheitsrisiken durch Mitarbeiter

42 Prozent der Österreicher:innen sind gestresst im Job

Bad Bot Report 2025: künstliche Intelligenz befeuert Anstieg schwer zu erkennender Bots

Be the first to comment

Leave a Reply Antworten abbrechen