Amit Yoran, CEO des amerikanischen Internet-Sicherheits-Unternehmens NetWitness, bezeichnet den im Rahmen der „Operation Aurora“ entstandenen Schaden als verhältnismäßig gering. Hinter diesem Namen verbirgt sich jene Cyber-Attacke, die vor kurzem weltweit für Aufsehen gesorgt hatte, weil ihr unter anderem Google zum Opfer gefallen war und in deren Folge der Suchriese seinen Abzug aus China verkündet hatte. Allerdings tut der Sicherheitsexperte dies nur im Vergleich zu dem neu entdeckten ZeuS–Botnet „Kneber“, das schon seit 18 Monaten existiert, auf das seine Firma aber erst im Januar dieses Jahres gestoßen war.
Den Spezialisten zufolge wurden in der Zeit weltweit etwa 75.000 Systeme in über 2.500 Unternehmen und Behörden als Bots – weitgehend selbstständig Aufgaben abarbeitende Computerprogramme – missbraucht. Ihre Funktion bestand aber nicht im Viren- oder Spam-Versand, sondern darin, an sensible Informationen ihrer User beziehungsweise der Unternehmen zu gelangen: 68.000 Login-Daten und Berechtigungsnachweise sowie 2.000 SSL-Zertifikate wurden auf diesem Weg ausspioniert. Zu den Opfern gehören neben Banken und E-Mail-Diensten wie Hotmail und Yahoo vor allem auch Soziale Netzwerke – allen voran Facebook.
Gemessen an seiner Userzahl von 400 Millionen ist zwar nur ein verhältnismäßig geringer Teil an Login-Daten gestohlen worden, nämlich gerade einmal 3.500. Allerdings hat das Netzwerk für die Cyber-Kriminellen noch eine andere Funktion gehabt, nämlich als Haupt-Verteilerstelle für Schadprogramme, sogenannte Malware. Yoran zufolge sind dies Anzeichen dafür, dass die Gefährdung durch Cyber-Kriminelle mittlerweile „ein epidemisches Level erreicht“ hat.
Viele Sicherheitsexperten sehen ZeuS nur als einen Trojaner an, der Bankinformationen stiehlt, so Alex Cox, NetWitness-Mitarbeiter und Entdecker des „Kneber“-Bots. „Aber diese Ansicht ist naiv“. Die Analyse des Bots hat eindeutig ergeben, dass diese Experten ihre Einstellung zu der Bedrohung komplett neu überdenken und ihre Abwehrmöglichkeiten viel breiter ausrichten müssen, so Cox weiter.
Gewöhnlicher Malware-Schutz und auf Signaturen basierende Sicherheitssysteme reichen auch Yorans Meinung nach bei weitem nicht mehr aus, um sich vor Botnets wie „Kneber“ zu schützen. Unternehmen, die „mit dem raschen Fortschritt im Schadbereich nicht mitgehalten haben, werden einen solchen Trojaner nicht erkennen, bis der Schaden passiert ist“.
(Marek Hoffmann / Bild: Cisco)
