Amit Yoran, CEO des amerikanischen Internet-Sicherheits-Unternehmens NetWitness, bezeichnet den im Rahmen der „Operation Aurora“ entstandenen Schaden als verhältnismäßig gering. Hinter diesem Namen verbirgt sich jene Cyber-Attacke, die vor kurzem weltweit für Aufsehen gesorgt hatte, weil ihr unter anderem Google zum Opfer gefallen war und in deren Folge der Suchriese seinen Abzug aus China verkündet hatte. Allerdings tut der Sicherheitsexperte dies nur im Vergleich zu dem neu entdeckten ZeuS–Botnet „Kneber“, das schon seit 18 Monaten existiert, auf das seine Firma aber erst im Januar dieses Jahres gestoßen war.
Den Spezialisten zufolge wurden in der Zeit weltweit etwa 75.000 Systeme in über 2.500 Unternehmen und Behörden als Bots – weitgehend selbstständig Aufgaben abarbeitende Computerprogramme – missbraucht. Ihre Funktion bestand aber nicht im Viren- oder Spam-Versand, sondern darin, an sensible Informationen ihrer User beziehungsweise der Unternehmen zu gelangen: 68.000 Login-Daten und Berechtigungsnachweise sowie 2.000 SSL-Zertifikate wurden auf diesem Weg ausspioniert. Zu den Opfern gehören neben Banken und E-Mail-Diensten wie Hotmail und Yahoo vor allem auch Soziale Netzwerke – allen voran Facebook.
Gemessen an seiner Userzahl von 400 Millionen ist zwar nur ein verhältnismäßig geringer Teil an Login-Daten gestohlen worden, nämlich gerade einmal 3.500. Allerdings hat das Netzwerk für die Cyber-Kriminellen noch eine andere Funktion gehabt, nämlich als Haupt-Verteilerstelle für Schadprogramme, sogenannte Malware. Yoran zufolge sind dies Anzeichen dafür, dass die Gefährdung durch Cyber-Kriminelle mittlerweile „ein epidemisches Level erreicht“ hat.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
ournalist (m/w/d) als Leiter PR und Social-Media NOMOS Glashütte/SA Roland Schwertner KG in Berlin |
||
Head of Social Media (m/w/d) Deichmann SE in Mülheim an der Ruhr (45478) |
Viele Sicherheitsexperten sehen ZeuS nur als einen Trojaner an, der Bankinformationen stiehlt, so Alex Cox, NetWitness-Mitarbeiter und Entdecker des „Kneber“-Bots. „Aber diese Ansicht ist naiv“. Die Analyse des Bots hat eindeutig ergeben, dass diese Experten ihre Einstellung zu der Bedrohung komplett neu überdenken und ihre Abwehrmöglichkeiten viel breiter ausrichten müssen, so Cox weiter.
Gewöhnlicher Malware-Schutz und auf Signaturen basierende Sicherheitssysteme reichen auch Yorans Meinung nach bei weitem nicht mehr aus, um sich vor Botnets wie „Kneber“ zu schützen. Unternehmen, die „mit dem raschen Fortschritt im Schadbereich nicht mitgehalten haben, werden einen solchen Trojaner nicht erkennen, bis der Schaden passiert ist“.
(Marek Hoffmann / Bild: Cisco)
400.000 Millionen User? Ähm.. da hat sich wohl so mancher mit seiner Dritt-, Viert- und Fünftidentität angemeldet 😉
…Gemessen an seiner Userzahl von 400.000 Millionen…..
Wie Jetzt? Facebook hat schon 400Milliarden User? Krass das sich sogar die Aliens da schon tummeln. 😉
@ togo & sonyon: 😀 Ich ändere es sofort …
„Diensten wie ->Hotmail und Yahoo<- vor allem auch Soziale Netzwerke"
falsche link
Hi. Muss hier einen Dank an Marek, togo und sonyon loswerden. Musste gerade herzhaft lachen betreffs der 400.000 Mio im Artikel und den beiden Comments!
Mwhahaha! Irgendwie lustig, dieser freud’sche Verschreiber’li!
Danke & Schönen Tag noch!
Bye.
@amesie: Ganz unten auf der verlinkzen Seite hatt ich heute etwas zur Allianz der beiden Unternehmen geschrieben.
@Anonymous: Hab auch gelacht! 😀
lol .. wie schnell sich doch der SM Markt entwickelt .. rasant ..
😉
@all: Schoen zu sehen, dass dieser Tage noch nicht jeder seinen Humor eingebuesst hat. 😀
[…] Facebook als Malware-Schleuder missbraucht: Sicherheitsfirma … […]
[…] eines Nutzers zusammenkommen – auf der Startseite des Profils. Spams sind dort verpönt, so gab es heftige Reaktionen als Facebook als Malware-Schleuder missbraucht wurde. Schwierig wird es insofern für einen Shopbetreiber einen Zugang zu einzelnen Nutzern zu […]