Reiche Beute
Datensammlung von Cyber-Kriminellen entdeckt
Außerdem zeigt der Fall, wie lange es dauert, bis grenzüberschreitende Zusammenarbeit in Gang kommt, um etwas gegen die Betreiber eines Botnets zu unternehmen. Nachdem Prevx den von dem Botnet genutzten Provider und die ukrainischen Behörden alarmiert hatte, dauerte es noch fast einen Monat, bis der Server abgeschaltet wurde. In dieser Zeit kamen jeden Tag rund 5.000 neu infizierte Computer hinzu, deren Daten abgesaugt wurden.
Betroffen waren in diesem Fall zumeist ganz gewöhnliche Internet-Nutzer. Ohne dass sie es wussten, fanden sich in der Botnet-Beute jede Menge Passwörter für vertrauliche Websites, vom Facebook-Account bis zu den Zugangsdaten fürs Online-Banking, zusammen mit Liebesgeflüster und anderen E-Mails. Neben den Daten von privaten Computern fanden sich aber auch Informationen aus dem infizierten Computer einer Bank.
Auch die Logs (Protokolle) von Internet-Verbindungen wurden gesammelt. Darunter etwa jene eines 22-jährigen Mannes aus Kalifornien, der eine Internet-Domain registrierte, sein Yahoo-Passwort änderte und online eine Pizza bestellt hat. Seine Kreditkartendaten, seine Passwörter, sein Geburtsdatum, seine Telefonnummern und seine Adresse sind jetzt in der Hand von Kriminellen. Quälend ist die Unsicherheit, dass niemand sagen kann, ob die Botnet-Betreiber die Daten schon verwendet haben und auf welche Weise.
Kundendaten einer Bank geklaut
In der Botnet-Beute waren aber auch die Kundendaten einer Bank im US-Staat Georgia, zusammen mit den E-Mails der Bankangestellten, die über denselben infizierten Rechner abgeschickt wurden. Betroffen waren auch zwei Computer von Regierungsbehörden in Texas und North Carolina.
"Das gibt den Kriminellen die Schlüssel zum Schloss", sagte der Leiter der Prevx-Forschungsabteilung, Jacques Erasmus. "Sobald sie in diesem System sind, sieht das noch nicht wie der größte Datenraub des Jahrhunderts aus. Aber das ist ihr Einfallstor in ein internes Netz. Das ist ihr Spiel - und sie betreiben das jeden Tag." Die Kriminellen fangen klein an, setzen sich auf einem ersten Computer fest. Diesen nutzen sie dann als Ausgangspunkt für weitere Angriffe in sensiblere Systeme.
Trojaner bereits für unter 1.000 Dollar zu haben
Die Einstiegsbarrieren in die Internet-Kriminalität werden unterdessen immer niedriger. Trojaner für den Aufbau eines Botnets gibt es bereits für weniger als 1.000 Dollar (775 Euro). Der Botnet-Experte Joe Stewart von der Sicherheitsfirma SecureWorks erklärte, er sei im vergangenen Jahr an der Schließung eines Servers beteiligt gewesen, über den ein riesiges Botnet mit mehr als 378.000 Computern gesteuert worden sei. Dabei seien mehr als 460.000 Zugangsdaten aller Art gestohlen worden.
Es gibt zahllose kleinere Botnets, und es entstehen immer wieder neue, aufgesetzt mit Schadprogrammen, die noch von keiner Sicherheitssoftware erfasst sind. "Die hohe Beteiligung von Amateuren zeigt, wie weit verbreitet das ist", sagt Stewart. "Buchstäblich jeder mit ein bisschen Computerwissen und krimineller Neigung kann sich einen Zugang zu einem dieser Trojaner verschaffen und damit auf Datenklau gehen."
krone.tv
Mehr Web
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.