Die an Banken gelieferten CDs mit Malware waren ein Test

Die an eine Bank versendeten, mit Schadcode infizierten CDs stammten weder von der NCUA noch von Cyberkriminellen. Angestellte der Sicherheits-Firma MicroSolved schickten die CDs im Zuge eines Sicherheits-Tests. Firmen wie MicroSolved würden immer wieder engagiert, um die Sicherheit bei Firmen und staatlichen Einrichtungen zu überprüfen.

Verschiedene Stimmen halten den Test für sehr aufschlussreich. Johannes Ullrich von SANS sagte laut computerworld.com, dass alle so reagiert hätten, wie es angemessen war. Das Kredit-Institut hätte es an die NCUA gemeldet und diese wiederum hätte eine Warnung ausgegeben. Ihm sei auch nicht bekannt, dass jemals CDs benutzt würden, um ein Computer-Netzwerk zu kompromittieren. Er dachte, dass diese Methode nun auch Schule machen würde. Rita Fillingane, League Director of Research and Information der California Credit Union sagte, dass der Alarm ein Weckruf gewesen sei. Auch wenn keine kriminelle Organisation hinter den CDs stecke, könne so etwas jedoch auf eine Bank zukommen. (jdo)