Ein Bank-Trojaner wird mit diesem Dokument eingeschleust

Manchmal ist das Leben doch ein wenig komisch, vor allem in der Domainwelt. Kaum zu glauben, was ein Sicherheitsforscher aus Paris, der sich Benkow nennt, im Netz gefunden hat. McAfee soll ja eigentlich vor Gefahren im Netz schützen, stattdessen bietet sich dort die Gefahr selbst.

Es soll ein Link von McAfee sein, der zu einer Webseite führt, die ein schädliches Dokument aufweist. Es geht um ein Word-Dokument mit einem Makro. Dieses Dokument bringt den Banking-Trojaner Emotet mit sich, aber McAfee hat schon gehandelt. Seit dem 13.11.2017 ist der Zugriff auf diese Seite gesperrt, so dass die Domainnutzer sich keine Sorgen mehr machen müssen. Fatal ist es natürlich schon, dass eine solche Gefahr von einem Sicherheitsunternehmen kommt. Aber dies zeigt auch nur wieder auf, dass das Netz nie ganz sicher ist und Gefahren wirklich überall lauern können.

Die Domainadresse war cp.mcafee.com und gehört zu ClickProtect, wo damit geworben wird, dass man sein Unternehmen schützen kann, damit Hacking keine Chance mehr hat. Etwas makaber, dass genau hier der Trojaner gelauert hat. Aber zum Schutz von McAfee sei noch gesagt, dass es auf eine Webseite von einem Drittanbieter ging und dort war die Malware zu finden. Aber doch wirft es ein schlechtes Licht auf McAfee. Das Unternehmen prüft derzeit den Fall um zu sehen, wie dies alles geschehen konnte.

McAfee achtet natürlich auf die einen Domainpräsenzen und hatte am Morgen des 13 Novembers noch keine Bedrohung gefunden, aber am späteren Tage schön. Und es wurde sofort gehandelt, damit die McAfee-Kunden keiner Bedrohung unterliegen. Gefahr erkannt, Gefahr gebannt. Auch wenn man hätte vielleicht schneller handeln können und müssen. Aber manchmal ist genau dies nicht so einfach. Es ist aber gut zu wissen, dass die betroffenen Unternehmen und Konzerne immer schnell handeln!

Autor: Kerstin Münchehofe, Redaktion Domainalliance