Allgemein

AllgemeinNo Comments
30
Sep 09

Bankraub 2.0: Supertrojaner wütet in Deutschland

Berlin/San Jose (pte/30.09.2009/11:55) – Forscher der Security-Firma
Finjan http://www.finjan.com sind einem neuen Supertrojaner auf die Spur
gekommen, der es insbesondere auf die Bankdaten und das Geld seiner
Opfer abgesehen hat. Dabei geht die auf dem Toolkit LuckySpoilt
basierende Malware “URLzone” so gevieft vor, nur einen gewissen
Prozentsatz des auf einem Konto befindlichen Vermögens zu klauen, um
nicht so schnell aufzufallen. Zusätzlich klinkt sie sich beim
Online-Banking in den Browser ein und zeigt falsche Kontostände an, um
den User in Sicherheit zu wiegen. Der Bank-Trojaner, der im übrigen auch
in anderen Web-Accounts wie PayPal, Gmail und Facebook herumschnüffelt,
besitzt Funktionen, die eigens dafür entwickelt wurden,
Security-Software zu täuschen.

“Es handelt sich um einen Bank-Trojaner der nächsten Generation. Das ist
Teil des neuen Trends, immer fortschrittlichere Malware zu
programmieren, die für das Austricksen von Sicherheitssystemen optimiert
ist”, sagt Ben Itzhak von Finjan. Auch der Sicherheitsexperte Toralv
Dirro von McAfee http://www.mcafee.com stimmt ihm zu. “Der Trend geht
eindeutig hin zu aufwändigeren Trojanern. Kriminelle Gruppen entwickeln
das ganz gezielt weiter, heute arbeitet eine ganze Reihe von Trojanern
so wie der Beschriebene. Man kann das als eine Art Wettrüsten zwischen
den Cyberkriminellen, Banken und der Sicherheitsindustrie
interpretieren”, sagt er im pressetext-Gespräch.

Zielgruppe des Trojaners waren die Kunden einiger deutscher Banken, die
man vonseiten Finjans nicht nennen wollte. Insgesamt wurden mithilfe des
Trojaners rund 300.000 Euro erbeutet. “Das halte ich noch für relativ
wenig Beute, was wahrscheinlich an der relativ geringen Zahl der
Infektionen lag. Normalerweise werden aber auch keine Informationen über
die Höhe des finanziellen Schadens bekannt gegeben”, so Dirro. Die
Server, von der die Malware gesteuert wurde, konnten in der Ukraine
lokalisiert werden. “Das läuft über sogenannte Bulletproof-Hoster. Die
gibt es weltweit. Sie sind teurer als andere Hoster und lassen ihre
Kunden dafür hosten, was sie wollen. Sie behaupten, der Inhalt der
Server sei Sache der Kunden und gehe sie nichts an”, sagt der Experte.
Die deutschen Behörden sind informiert.

Die Finjan-Mitarbeiter schafften es, die Kommunikation des Trojaners auf
einem infizierten System abzuhören und auf diese Art den Kommandoserver
aufzuspüren. Diesen hatten die Cyberkriminellen unvorsichtigerweise
nicht ausreichend gesichert, wodurch die Security-Experten allerlei
Daten über den Trojaner beschaffen konnten, darunter auch Statistiken zu
den Infektionen. Insgesamt sollen rund 90.000 Computer die Seiten, auf
denen der Schädling gehostet war, besucht haben. Davon infizierten sich
6.400 mit der Malware – eine Erfolgsquote von 7,5 Prozent. Von ein paar
hundert der infizierten Computer wurde tatsächlich Geld gestohlen,
insgesamt etwa 300.000 Euro. Nach 22 Tagen verschwand der Trojaner Ende
August wieder – offenbar hatten die Cyberkriminellen bemerkt, dass man
ihnen auf der Spur war.

Infiziert wurden die Computer auf zwei verschiedene Methoden. Zum einen
erhielten Opfer E-Mails, in denen Links enthalten waren, die sie auf
eine zur Verbreitung des Trojaners erstellte Website lotsten. Die zweite
Möglichkeit, sich den Trojaner einzufangen, war der Besuch von durch die
Malware unterwanderten Internetseiten. So oder so, der Schädling nutzte
eine bekannte Sicherheitslücke in gängigen Internetbrowsern aus, um sich
auf der Festplatte des Opfers einzunisten und dort bis zum Aufruf der
Internetseiten der Zielbanken in eine Art Schläfermodus zu verfallen.
Startet der User Online-Banking-Dienste, wird die Malware aktiv. Sie
kapert den Browser, analysiert den Kontostand, ermittelt einen Betrag,
der ohne großes Aufsehen entwendet werden kann und überweist diesen auf
das Konto eines Strohmanns, der einen kleinen Anteil an den erbeuteten
Summen erhält. Anschließend wird der vom User beim Besuch der
Banken-Website eigentlich erwartete Kontostand eingeblendet, wodurch
dieser keinen Verdacht schöpft – zumindest solange er sich für seine
Bankgeschäfte ausschließlich auf dem infizierten Computer anmeldet. Die
Verwendung von Strohmännern scheint bei derartigen Angriffen gängige
Praxis zu sein. “Diese sogenannten Mules sind ebenfalls Opfer. Das sind
Leute, die auf dubiose Jobangebote als Finanzagent reinfallen. Sie
werden in den meisten Fällen erwischt und wegen Geldwäsche angezeigt”,
weiß Dirro. Den Hintermännern ist freilich sehr viel schwerer
beizukommen. (Ende)

Aussender: pressetext.deutschland
Redakteur: Dominik Erlinger

AllgemeinNo Comments
3
Sep 09

Job-Lotterie: Supermarktkette Tigros in der Kritik

Ab 30-Euro-Einkauf winkt Chance auf befristete Einstellung

Experten bewerten Job-Lotterie als ethisch fraglich (tigros.org)

Malnate/Achim (pte/03.09.2009/10:50) – Die italienische
Einzelhandelskette Tigros http://www.tigros.org hat sich eine
ungewöhnliche Strategie zur Umsatzsteigerung einfallen lassen. Kunden,
die bis zu einem Betrag von 30 Euro Waren einkaufen, dürfen an einer
Job-Lotterie teilnehmen. In der verheerendsten Krise seit 60 Jahren
wirbt man mit der Vergabe von befristeten Jobs als Gabelstapelfahrer
oder Lagerist. So sollen verstärkt Konsumenten in die Filialen gelockt
werden. Kritiker sehen in dem Werbegag eine ethisch fragwürdige Maßnahme
zur Umsatzgenerierung, die mit der Arbeitslosigkeit und den damit
verbundenen Verlustängsten der Betroffenen spielt.

“Aktionen wie diese sind nicht nur ethisch bedenklich, sondern auch
extrem zynisch. Ich bin mir nicht sicher, ob dies ein adäquates Mittel
ist, um das Image aufzubessern. Vielmehr kann der Schuss gerade in
diesen Zeiten schnell nach hinten losgehen”, weiß Unternehmensberater
Bernd Höhne http://www.jobdot.de im Gespräch mit pressetext. Laut dem
Fachmann besitzen vor allem arbeitslose Menschen ein feines Gespür
dafür, wie öffentlich das Thema behandelt und sie von der Politik
wahrgenommen werden. “Indem Jobs wie auf einer Kaffeefahrt verlost
werden, sagt dies auch viel über die Verfasstheit einer Gesellschaft
aus. So scheint man davor zu kapitulieren, dass es möglich sein sollte,
Jobs für alle bereitzustellen”, fügt Höhne hinzu.

Die Losaktion bezieht sich vorläufig auf zehn auf ein Jahr befristete
Arbeitsverhältnisse. Laut Tigros sollen sie jedoch entfristet werden,
solange es keine “Probleme mit der Disziplin” gibt, teilte das
Unternehmen mit. Das Nettogehalt soll ersten Informationen nach zwischen
1.100 und 1.200 Euro liegen. “Die aktuelle Wirtschaftkrise hat die
Gesellschaft verändert. Das einst beschworene Wirtschaftsideal der
weitestgehend liberalisierten Märkte schwenkt langsam um zu mehr
sozialer Gerechtigkeit. Dies haben unlängst die Wahlergebnisse in
Thüringen und im Saarland mit den Zugewinnen der Linken gezeigt”, sagt
Höhne gegenüber pressetext. Die von Tigros ins Leben gerufene
Werbeaktion soll den gesamten September hindurch laufen.

Die anlässlich des 30-jährigen Bestehens des Unternehmens gestartete
Lottoaktion stößt auch der italienischen Gewerkschaft CGIL sauer auf.
Diese kritisierte das Job-Lotto scharf, da auf diese Weise die Dramatik
der Wirtschaftkrise “instrumentalisiert” werde. Vielmehr sei es den
Menschen nicht zu vermitteln, warum sie die Arbeitssuche als eine Art
Glücksspiel betrachten sollen. “Gerade in schwierigen wirtschaftlichen
Zeiten wie diesen, kann dies prekäre Folgen bewirken. Schließlich
formiert sich immer mehr Widerstand gegen die Verteilung nach oben”,
analysiert der Unternehmensberater. Tigros betreibt 59 Filialen in den
Regionen Piemont und Lombardei. Nur Kunden, die über eine Kundenkarte
verfügen, dürfen am Lotto teilnehmen. (Ende)

Aussender: pressetext.austria
Redakteur: Florian Fügemann

AllgemeinKommentare deaktiviert
5
Aug 09

Kein Multikulti im Vorstand!

Kaum ausländische Chefs in deutschen Konzernen – Multikultur in Vorständen und Aufsichtsräten lässt zu wünschen übrig

Bonn/Wien (pte/05.08.2009/11:30) – Trotz kleiner Veränderungen im
Vergleich zum Vorjahr bleibt der Anteil von Vorständen mit ausländischem
Pass in deutschen Unternehmen weiter gering. Wie die
Unternehmensberatung Simon-Kucher & Partners http://www.simon-kucher.com
errechnet hat, sind derzeit lediglich 26,3 Prozent der Dax-Vorstände
nicht-deutsche Führungskräfte. Der direkte Abgleich zu 2008 mit einem
Ausländeranteil von 25 Prozent lässt Forderungen nach mehr Vielfalt in
deutschen Chefetagen nach wie vor aktuell erscheinen. Dabei hat
vermutlich auch die Finanzkrise einen nicht unwesentlichen Einfluss auf
die Entwicklung. So kletterte der Ausländeranteil zwischen 2000 und 2006
noch deutlich und ist seither nur mit minimalen Schwankungen versehen.

“Personalbesetzungen für hohe Führungsgremien sollte man sich immer vor
dem Hintergrund der jeweiligen Branche und Märkte ansehen. Dass die Zahl
an einheimischen Managern nach wie vor hoch ausfällt, lässt sich auf die
schon vorhandenen Netzwerke zurückführen. Weil die meisten Unternehmen
jedoch zunehmend parallel auf vielen Märkten tätig sind, bietet sich die
Internationalisierung aber an”, sagt Bernhard Weidinger, Managing
Partner des Projekt- und Prozessmanagement-Spezialisten next level
consulting http://www.nextlevel.at , gegenüber pressetext. Die im
Vergleich zu anderen Ländern hohe Unterrepräsentation von Ausländern in
deutschen Führungsetagen wird daher auch als zunehmend negative
Entwicklung gesehen.

Fachleuten nach sind 30 bis 40 Prozent ausländische Vorstände in
international agierenden Konzernen optimal. Ein noch höherer
Ausländeranteil könne wegen kultureller Unterschiede jedoch schnell
problematisch werden. “Von zahlentechnischen Generalisierungen möchte
ich warnen. So sollte sowohl die Größe als auch die strategische
Ausrichtung eines Unternehmens dazu genau analysiert werden”,
unterstreicht Weidinger auf Nachfrage von pressetext. Diese Sicht
spiegelt sich auch in den Ergebnissen von Simon-Kucher & Partners wider.
Zehn der 30 untersuchten Dax-Unternehmen haben einen komplett deutschen
Vorstand. Wegen der immer größer werdenden Anteile ausländischer
Aktionäre, Mitarbeiter und Erlöse sei dies ein Fehler.

Bei Konzernen wie Fresenius Medical Care, Henkel oder SAP weist dagegen
schon die Hälfte der Vorstände eine ausländische Nationalität auf. Diese
kommen meist aus Nordamerika. Der Beratungsgesellschaft nach seien
dieses Jahr erstmals auch drei Manager aus Asien und Südamerika in den
Vorständen deutscher Unternehmen vertreten – der Taiwanese James Wei
(Beiersdorf), der Inder Anshu Jain (Deutsche Bank) sowie der Brasilianer
Antonio Roberto Cortez (MAN). Das Bild bei den deutschen Vorständen
ähnelt der Situation in Aufsichtsräten deutscher Konzerne. Die
Personalberatung Russell Reynolds http://www.russellreynolds.com hat
ermittelt, dass nur 18 Prozent der Kontrolleure der Dax-30 ausländischer
Nationalität sind.

Kritisch beurteilt Russell Reynolds aber auch, dass in der
Bundesrepublik lediglich 26 Prozent der Aufsichtsräte Führungserfahrung
in der Branche besitzen, in der ihr Unternehmen tätig ist. In keinem
Land seien es weniger als in Deutschland – laut den Insidern eine sehr
bedenkliche Situation. Schließlich verfügen in Norwegen, Belgien und
Italien bereits mehr als die Hälfte der Mitglieder über eine
entsprechende Industrieerfahrung, was inhaltsgetriebene Debatten in der
Auseinandersetzung mit Vorstandsbeschlüssen ermögliche. Laut Russell
Reynolds sollten zwischen 40 und 50 Prozent der Mitglieder des
Aufsichtsrates fundierte Branchenkenner sein. Die Besetzung von
Aufsichtsgremien sollte als strategische Aufgabe wahrgenommen werden.
(Ende)

Aussender: pressetext.deutschland
Redakteur: Florian Fügemann