Webseite des Umweltbundesamtes verteilte Trojaner

Die Startseite des Umweltbundesamtes www.umweltbundesamt.de (UBA) war mit dem Trojaner ZeuS infiziert. Möglicherweise wurden PCs von Besuchern ebenfalls mit ZeuS infiziert. ZeuS ist ein äußerst effektiver Trojaner, der es insbesondere auf Online-Banking-Daten abgesehen hat. Er ist in der Lage, seinem Opfer eine echte Bankseite vorzugaukeln, indem er eigenen HTML-Code in den Browser schleust. Eingegebene PINs, TANs und anderen Daten verschickt er in Echtzeit unter anderem mit einem integrierten Instant-Messaging-Client. Er tarnt sich im System mittels Rootkit-Techniken.

Einzelne Fachbereich des Umweltbundesamtes wie die Deutsche Emissionshandelsstelle (DEHSt) haben ihre Kunden bereits per Mail informiert. "Falls Sie die Internetseite des UBA zwischen Freitag, dem 19. März, und Montag, dem 22. März 2010, besucht haben, könnte sich der Trojaner auf Ihren Computer herunter geladen haben", schreibt das DEHSt in seiner Warnung. Allerdings behauptet das DEHSt in seiner Mail: "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft den Trojaner zwar als ungefährlich ein, empfiehlt aber seit gestern alle Besucher der UBA-Homepage vorsorglich zu informieren."

Auf Nachfrage von heise Security stellte das BSI jedoch klar, dass es ZeuS keinesfalls für ungefährlich halte. "Das BSI stuft Zeus natürlich nicht als ungefährlich ein. Zeus gehört vielmehr zu den aktuell gefährlichsten und durchdachtesten Bankingtrojanern, zusammen mit URLZone", betonte Dr Timo Steffens vom CERT-Bund. Wie es zu der Kommunkationspanne kam, ist unklar.

Man gehe davon aus, dass die UBA-Seite (im Rahmen einer größeren Attacke) zufällig von den Hackern getroffen wurde. Wie der Trojaner auf die Seite des Bundesamtes gelangt ist, ist offiziell nicht bekannt. Das Internetportal der DEHSt (www.dehst.de) sowie die Seiten des Registers (www.register.dehst.de) waren nicht betroffen. Anwendern, die im genannten Zeitraum die UBA-Seite besucht haben, empfiehlt das DEHSt, den PC mit einer Live-CD zu überprüfen, beispielsweise mit Desinfec't oder einer der kostenlosen Rescue-CDs vieler Antivirenhersteller.

Das Umweltbundesamt selbst hat noch keine Warnung veröffentlicht. Im Gespräch mit heise Security erklärte des Pressesprecher Martin Ittershagen jedoch, dass man im Laufe des heutigen Tages ein Pressemitteilung veröffentlichen wolle.

Siehe dazu auch:

• Hacker legen Emissionsrechtehandel lahm

Zum ZeuS-Bot siehe auch:

• Bot-Netz mit eingebautem Kopierschutz
• Spion gegen Spion
• Sicherheit im Internet: Viele PCs bleiben lange infiziert
  
• Und es hat Boom gemacht: Botnetz zerstört sich selbst
  

(dab)