Neue Variante des Zeus-Trojaners greift Salesforce.com-Konten an

Das Sicherheitsunternehmen Adallom Labs hat vor einer neuen Variante des Banking-Trojaners Zeus gewarnt. Sie ist auf Software-as-a-Service-Applikationen (SaaS) ausgerichtet. Einem Blogeintrag zufolge wurde sie schon vor einigen Wochen entdeckt. Sie sei in der Lage, Anmeldedaten für Salesforce.com-Konten zu stehlen.

Die neue Variante nutzt laut Adallom Labs eine als „Landmine“ bezeichnete Schadsoftware, die durch bestimmte Computeraktivitäten aktiviert wird. Bei einer Kontrolle sei aufgefallen, dass ein Mitarbeiter eines Unternehmens in kürzester Zeit mehrere hundert Dateien aufgerufen habe. Auf seinem PC sei Windows XP und eine ungepatchte Version des Internet Explorer installiert gewesen. Eine Untersuchung des Rechners, den der Mitarbeiter auch zu Hause benutzt habe, habe eine Variante des Zeus-Trojaners enttarnt, so das Sicherheitsunternehmen weiter. Die Malware habe, sobald sich der Mitarbeiter mit „my.salesforce.com“ verbunden habe, Daten aus der laufenden Salesforce-Sitzung extrahiert. Sie sei auch in der Lage, in Echtzeit das gesamte Salesforce.com-Konto zu durchsuchen und alle Daten aus dem Firmenkonto zu stehlen.

„Das ist das erste Mal, dass diese mächtige, wenngleich auch veraltete Waffe gegen SaaS-Konten eines Unternehmens eingesetzt wurde, wodurch Schwächen in den gegenwärtigen Sicherheitskontrollen aufgedeckt wurden, wenn Angriffe von außerhalb des Unternehmens erfolgen“, schreiben die Sicherheitsforscher in dem Blogeintrag. „Auch wenn sich dieser Angriff gegen Salesforce-Nutzer richtete, ist es wichtig zu beachten, dass jede SaaS-basierte Applikation auf diese einfache Weise angegriffen werden kann, wobei alle Sicherheitskontrollen umgangen werden.“

Adallom Labs betont, dass es sich nicht um eine Sicherheitslücke in Salesforce.com handelt. Bisher sei auch nicht bekannt, wie die Schadsoftware auf den Rechner des Mitarbeiters gelangt sei. Aber durch den Angriff auf den Mitarbeiter wären die Hacker allen Kontrollen im Firmennetzwerk ausgewichen. Dabei hätten sie den Umstand ausgenutzt, dass es in der SaaS-Welt üblich sei, von überall aus und mit jedem Gerät auf Firmenanwendungen zuzugreifen.

„Ich kann nur zu dem Schluss kommen, dass Firmen die Tatsache, dass mit SaaS auch BYOD kommt, entweder ignorieren oder nicht wahrnehmen“, zitiert Dark Reading Ami Luttwak, Gründer und CTO von Adallom Labs. SaaS-Anwendungen an sich seien sicher. Das gelte aber nicht für die privaten Geräte der Mitarbeiter. Zudem fühlten sich viele Sicherheitsteams in Unternehmen nicht zuständig für SaaS-Anwendungen. „Das gemeinsame Verantwortlichkeitsmodell für SaaS/Cloud bedeutet, dass der Provider die Absicherung der Infrastruktur übernimmt, während das Unternehmen für die Sicherheit der Kontoaktivitäten zuständig ist.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de