Anzeige

Weltweites Botnetz aufgespürt

Täter sollen aus Osteuropa und China stammen

Ein US-Sicherheitsunternehmen ist einem Botnetz auf die Spur gekommen, dem über 74.000 Rechner in knapp 200 Ländern angehören. Die infizierten Computer stehen unter anderem in Großunternehmen und Regierungsbehörden. Die Urheber hätten über die Malware Zugangsdaten zu Profilen in sozialen Netze und Bankkonten sowie vertrauliche Unternehmensdokumente ausspähen können.

Anzeige

Malware-Anwendern ist es gelungen, in die Computersysteme von mehreren tausend Unternehmen und Behörden in knapp 200 Ländern einzudringen und vertrauliche Daten zu stehlen. Die Täter seien in China und Osteuropa ansässig. Der Ausgangspunkt der Attacke soll in Deutschland gewesen sein.

Entdeckt bei Routinekontrolle

Entdeckt worden war der Angriff Ende Januar 2010 vom US-Sicherheitsunternehmen Netwitness, das 2007 von Amit Yoran gegründet wurde. Yoran war von 2003 bis 2004 Leiter der National Cyber Security Division (NCSD), die beim US-Heimatschutzministerium angesiedelt ist. Die Experten entdeckten bei der Überprüfung der Computersysteme eines Kunden einen infizierten Rechner. Darüber seien sie einem Botnetz, das aus über 74.000 Computern besteht, auf die Spur gekommen. Sie konnten nach eigenen Angaben über 74 Gigabyte an gestohlenen Daten sammeln und analysieren.

Ende 2008 hätten die Täter begonnen, ihr Botnetz aufzubauen. Sie brachten die Mitarbeiter von Unternehmen und Behörden dazu, mit Malware präparierte Websites zu besuchen, auf E-Mail-Anhänge oder Werbebanner zu klicken. So schmuggelten sie die Botnetz-Software Zeus auf die Computer. Zeus ist die derzeit am zweithäufigsten eingesetzte Botnetz-Software. Zudem seien mehr als die Hälfte der Computer zusätzlich noch mit der Botnetz-Software Waledac infiziert gewesen. Nach der E-Mail-Adresse, unter der mehrere der präparierten Websites registriert wurden, nannten die Entdecker das Botnetz Kneber.

Zugang zu vertraulichen Daten

Die Software Zeus macht sich eine Sicherheitslücke in Windows-Betriebssystemen zunutze und sammelt beispielsweise die Zugangsdaten zum Onlinebanking, zum E-Mail-Konto oder zu Nutzerkonten bei sozialen Netzen. Darüber hätten sich die Angreifer Zugang zu Profilen in sozialen Netzen, Bankkonten und in über 100 Fällen zu Unternehmensservern verschafft, auf denen vertrauliche Geschäftsdaten, die E-Mails der Mitarbeiter und sogar noch nicht veröffentlichte Versionen von Software gespeichert waren. In einem Fall drangen die Täter in einen Server ein, über den Kreditkartenzahlungen abgewickelt werden.

Weltweites Botnetz aufgespürt 

eye home zur Startseite
d3wd 18. Jun 2010

Das BKA setzt den sog. "Bundestrojaner" nicht ein. Hacker sind bloß im Starbucks wie...

TheDragon 23. Feb 2010

Das thema Client-Virtualisierung (von nichts anderem redest du ja) steht momentan im Hype...

Pro... 20. Feb 2010

Wie man an diesem Beispiel gut erkennen kann. Es nimmt einem Arbeit ab. Super.

Anonymer Nutzer 19. Feb 2010

Da muss ich aber wieder sprechen. Es ist völlig egal ob Du einen kostenlosen Scanner...

Hubwagenfahrer 19. Feb 2010

Mit sonem Ding ausspioniert zu werden ist vermutlich deshalb unmöglich, weil der...

Kommentieren




Anzeige

  1. Mitarbeiter/in für die Fachadministration Finanz- und Rechnungswesen
    Erzbistum Köln Generalvikariat, Köln
  2. Referatsleiter (m/w) Facharchitektur für die Weiterentwicklung des strategischen Enterprise Architecture Managements
    Allianz Deutschland AG, Unterföhring
  3. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen, Hamburg
  4. Mitarbeiter Kundenservice (m/w) für den Bereich Jugendhilfe
    AKDB · Anstalt des öffent­lichen Rechts, Regensburg

Detailsuche



Anzeige
Spiele-Angebote
  1. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  2. NEU: Battlefield 4 - [PC]
    9,98€ USK 18
  3. VORBESTELLBAR: World of Warcraft: Legion (Add-On) - Collector's Edition
    79,99€

Weitere Angebote


Folgen Sie uns
       


  1. Android TV

    Google nimmt Nexus Player vom Markt

  2. Solid-State-Drive

    Samsung bringt die SSD 750 Evo nach Deutschland

  3. Xperia X im Hands on

    Sonys vorgetäuschte Oberklasse

  4. Autonomes Fahren

    Ethik-Kommission soll Leitlinien für Algorithmen entwickeln

  5. Keine freie Software

    Cryengine ist öffentlich auf Github verfügbar

  6. Siri-Lautsprecher

    Apple plant Konkurrenten zu Amazons Echo

  7. E-Paper

    E-Ink wird farbig

  8. Philips BDP7501 und BDP7301

    Ein dritter 4K-UHD-Blu-ray-Player kommt

  9. Smartphones

    Huawei verklagt Samsung wegen LTE-Patenten

  10. Oracle vs. Google

    Wie man Geschworene am besten verwirrt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  2. Inductrack Hyperloop schwebt ohne Strom
  3. Hyperloop Die Slowakei will den Rohrpostzug

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. Re: CRYTEK-CRYENGINE

    Mithrandir | 12:52

  2. Re: Vorgetäuschte Oberklasse?

    mambokurt | 12:50

  3. Re: Die meisten "Hotspots" sind sowieso...

    gadthrawn | 12:49

  4. Re: wird nicht funktionieren.

    Arystus | 12:49

  5. Re: Geschworenengerichte

    plutoniumsulfat | 12:49


  1. 12:45

  2. 12:30

  3. 12:06

  4. 12:05

  5. 11:55

  6. 11:41

  7. 11:31

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel