[Internet] Cracker greifen massenhaft Passwörter und Bankdaten ab

**Avantasia** · 03.03.10, 00:08

Zitat:

Es heißt Kneber, hat angeblich 75.000 Computer in 196 Ländern infiziert - und 75 Gigabyte an Daten abgesaugt: Ein neues Schadsoftware-Netz spannt sich über das Internet. Über einen Server in Deutschland werden Angriffe auf Rechner koordiniert, Zehntausende Passwörter wurden schon mitgelesen.

Im Internet läuft nach Informationen des "Wall Street Journal" eine weltumspannende Attacke auf Computer, in deren Verlauf binnen 18 Monaten rund 75.000 Geräte in 196 Ländern geknackt wurden. Die Zeitung berichtet unter Berufung auf das Cyber-Sicherheitsunternehmen NetWitness, dass die Attacke von osteuropäischen Hackern ausgeht. Sie soll in Deutschland 2008 gestartet worden sein und inzwischen mehr als 2.400 Unternehmen oder Organisationen erreicht haben, darunter auch zehn US-Regierungsstellen.

Insbesondere über soziale Netzwerke würden gefährliche Angebote zum Herunterladen angeblicher Sicherheitsprogramme verbreitet. Als Einfallstor seien Schwachstellen in den Windows-Programmen XP und Vista genutzt worden.

Den Crackern, so die korrekte Bezeichnung für kriminelle Hacker, gelang es NetWitness zufolge, auf die Daten geknackter Computer zuzugreifen und unter anderem Banküberweisungen mitzulesen. NetWitness will das Abfischen von insgesamt rund 75 Gigabyte Daten nachgewiesen haben, darunter vertrauliche Dokumente und Zehntausende Zugangspasswörter zu verschiedenen Formen von Online-Accounts, darunter Bankkonten.

Unter den Geschädigten befänden sich große Unternehmen auch im Bankensektor sowie Verwaltungen. Als konkrete Opfer werden in dem Zeitungsbericht die Filmstudios Paramount, das Pharmaunternehmen Merck & Co und außerdem Cardinal Health genannt. Die beiden letzteren Firmen hätten mitgeteilt, sie hätten das Problem eingegrenzt.

Den NetWitness-Experten zufolge ist bei der Attacke ein "Kneber" getauftes sogenanntes Botnet (mehr auf Wikipedia...) am Werk. Unter einem Botnet versteht man ein Netzwerk aus ferngesteuerten Rechnern, die von einem sogenannten Bot-Herder kontrolliert werden. Die Spähattacke soll über den hinlänglich bekannten Zeus- oder auch Zbot-Trojaner aufgebaut worden sein. Trojaner dringen in Rechner ein, öffnen eine Hintertür in deren Absicherung und kommunizieren dann Informationen von den befallenen Computern an die Angreifer. Zum Botnet werden solche Rechner, wenn sie auf Befehle von außen reagierend dazu bewegt werden können, koordiniert Aufgaben wie Spam-Versand oder Attacken auf Websites auszuführen.

mehr:
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]