Reiche Beute

Datensammlung von Cyber-Kriminellen entdeckt

Web
17.03.2009 10:34
Wenn der eigene PC von einer Bot-Software gekapert wird, verwandelt er sich zum Verräter. Er spioniert alle vertraulichen Daten aus und schickt diese an die Absender der Schadsoftware. Was dabei so alles zusammengetragen wird, haben jetzt Experten der britischen Sicherheitsfirma Prevx entdeckt. Auf einem Server in der Ukraine fanden die sie die Daten von 160.000 infizierten Computern, zusammengeschlossen zu einem Botnet. Der Zugang zu den Daten war mit einem Passwort gesichert, dass die Prevx-Fahnder aufgrund einer relativ schwachen Verschlüsselung knacken konnten. Was sie fanden, wirft ein seltenes Schlaglicht auf ein Botnet aus der Perspektive der Cyber-Kriminellen.

Außerdem zeigt der Fall, wie lange es dauert, bis grenzüberschreitende Zusammenarbeit in Gang kommt, um etwas gegen die Betreiber eines Botnets zu unternehmen. Nachdem Prevx den von dem Botnet genutzten Provider und die ukrainischen Behörden alarmiert hatte, dauerte es noch fast einen Monat, bis der Server abgeschaltet wurde. In dieser Zeit kamen jeden Tag rund 5.000 neu infizierte Computer hinzu, deren Daten abgesaugt wurden.

Betroffen waren in diesem Fall zumeist ganz gewöhnliche Internet-Nutzer. Ohne dass sie es wussten, fanden sich in der Botnet-Beute jede Menge Passwörter für vertrauliche Websites, vom Facebook-Account bis zu den Zugangsdaten fürs Online-Banking, zusammen mit Liebesgeflüster und anderen E-Mails. Neben den Daten von privaten Computern fanden sich aber auch Informationen aus dem infizierten Computer einer Bank.

Auch die Logs (Protokolle) von Internet-Verbindungen wurden gesammelt. Darunter etwa jene eines 22-jährigen Mannes aus Kalifornien, der eine Internet-Domain registrierte, sein Yahoo-Passwort änderte und online eine Pizza bestellt hat. Seine Kreditkartendaten, seine Passwörter, sein Geburtsdatum, seine Telefonnummern und seine Adresse sind jetzt in der Hand von Kriminellen. Quälend ist die Unsicherheit, dass niemand sagen kann, ob die Botnet-Betreiber die Daten schon verwendet haben und auf welche Weise.

Kundendaten einer Bank geklaut
In der Botnet-Beute waren aber auch die Kundendaten einer Bank im US-Staat Georgia, zusammen mit den E-Mails der Bankangestellten, die über denselben infizierten Rechner abgeschickt wurden. Betroffen waren auch zwei Computer von Regierungsbehörden in Texas und North Carolina.

"Das gibt den Kriminellen die Schlüssel zum Schloss", sagte der Leiter der Prevx-Forschungsabteilung, Jacques Erasmus. "Sobald sie in diesem System sind, sieht das noch nicht wie der größte Datenraub des Jahrhunderts aus. Aber das ist ihr Einfallstor in ein internes Netz. Das ist ihr Spiel - und sie betreiben das jeden Tag." Die Kriminellen fangen klein an, setzen sich auf einem ersten Computer fest. Diesen nutzen sie dann als Ausgangspunkt für weitere Angriffe in sensiblere Systeme.

Trojaner bereits für unter 1.000 Dollar zu haben
Die Einstiegsbarrieren in die Internet-Kriminalität werden unterdessen immer niedriger. Trojaner für den Aufbau eines Botnets gibt es bereits für weniger als 1.000 Dollar (775 Euro). Der Botnet-Experte Joe Stewart von der Sicherheitsfirma SecureWorks erklärte, er sei im vergangenen Jahr an der Schließung eines Servers beteiligt gewesen, über den ein riesiges Botnet mit mehr als 378.000 Computern gesteuert worden sei. Dabei seien mehr als 460.000 Zugangsdaten aller Art gestohlen worden.

Es gibt zahllose kleinere Botnets, und es entstehen immer wieder neue, aufgesetzt mit Schadprogrammen, die noch von keiner Sicherheitssoftware erfasst sind. "Die hohe Beteiligung von Amateuren zeigt, wie weit verbreitet das ist", sagt Stewart. "Buchstäblich jeder mit ein bisschen Computerwissen und krimineller Neigung kann sich einen Zugang zu einem dieser Trojaner verschaffen und damit auf Datenklau gehen."

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
kein Artikelbild
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Web
17.03.2009 10:34
Loading
Kommentare Banner - Die Stimme Österreichs

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

Kostenlose Spiele
Vorteilswelt