Cybercrime-Szene:
Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden
Die IT-Security-Firma Netwitness hat eine breit angelegte Attacke von Cyberkriminellen auf Rechner in amerikanischen und europäischen Firmen und Behörden entdeckt. Zu den Opfern gehören Firmen wie der Pharmaziekonzern Merck. Die Angriffe wurden von Deutschland aus koordiniert.
Die Angriffe von Hackern in Europa und China begannen nach Angaben der amerikanischen IT-Security-Firma Netwitness [1] bereits im Jahr 2008. Als Werkzeug diente eine Spielart des Bot-Netzes »Zeus«.
Ein Großteil der Angriffe zielte auf Firmen und Behörden in Ägypten, Mexiko und Südafrika. Deutschland war mit fünf Prozent vertreten.
Zudem arbeiteten die Hintermänner mit den Betreibern des Bot-Net »Waledac« zusammen. Dies belegt, wie Netwitness in einem White-Paper zu dem Vorfall schreibt, dass Cyberkriminelle aus unterschiedlichen Regionen zusammenarbeiten, um an verwertbare Informationen zu kommen.
Den Angreifern gelang es, 74.000 fremde Rechner unter ihre Kontrolle zu bringen und Informationen zu stehlen. Insgesamt »saugten« die Kriminellen mehr als 75 Gigabyte Daten von den gehackten Systemen ab.
Behörden und Firmen betroffen
Laut Netwitness infiltrierten die Hacker mindestens zehn US-Behörden und mehr als 2400 Firmen. Die Sicherheitsfirma hat die Betroffenen von den Attacken informiert.
Besonders beliebt waren bei den Hacker Account-Daten von Yahoo- und Facebook-Nutzern. Diese Informationen werden häufig dazu genutzt, um weitere Angriffe zu starten, etwa mittels Spam-E-Mails oder Social-Engineering.
Zwei von ihnen haben bereits Gegenmaßnahmen eingerichtet und haben dies publik gemacht. Es handelt sich um Merck, einen der größten Pharmakonzerne der Welt, und Cardinal Health, einen Anbieter von Produkten und Dienstleistungen im Gesundheitssektor.
Ebenfalls betroffen sind Firmen aus den Bereichen Finanzen, Online-Handel, High-Tech und Energieversorgung. Das Wall Street Journal [2] nennt unter anderem auch den Medienkonzern Paramount Pictures. Teils ging es den Cyberkriminellen und unmittelbar verwertbare Daten, etwa Kreditkarteninformationen, teils um firmeninterne Unterlagen.
In einem Fall wurden Daten über Finanztransaktionen von Kunden von einem Firmenserver gestohlen, in einem anderen erbeuteten die Angreifer Listen mit Passwörtern und Account-Daten. Diese wiederum verwendeten sie dazu, um Informationen wie Vertragsunterlagen, Details zu geplanten Marketing-Kampagnen und künftigen Versionen einer Software abzugreifen, die das betreffende Unternehmen entwickelt.
Die Angreifer »besuchten« zudem etliche der gehackten Rechner mehrfach, um neu hinzu gekommene Daten zu entwenden.
Kommandozentrale in Holland und Deutschland
Koordiniert wurden die Angriffe von Zeus/Waledac von Servern aus, die in Deutschland und den Niederlanden beheimatet waren. Die »Fachleute« verwendeten dabei Domain-Namen, die in China registriert sind.
Der Grund: Chinesische Service-Provider reagieren träge auf Berichte, dass bei ihnen registrierte Domains für Angriffe missbraucht werden. Das gibt Cybergangstern mehr Zeit, ihre Aktionen durchzuziehen.
Infektion der Rechner auf altbekannte Art
Bedenklich ist, dass die Angriffe nach einem altbekannten Schema abliefen: Mittels Spam-E-Mails oder Postings auf Social-Networking-Plattformen wurden Mitarbeiter dazu gebracht, mit Malware verseuchte Web-Sites zu besuchen oder E-Mail-Attachments mit Malware an Bord zu öffnen.
Netwitness kam den Attacken mithilfe seiner Analyselösung Investigator auf die Spur.
Auch Suchmaschinen wie Google und Yahoo wurden eingesetzt – in Form von Online-Anzeigen. Diese lockten Interessierte auf Web-Sites mit Schadsoftware.
Dass die Angreifer mit diesen Methoden einen derartigen Erfolg erzielten, belegt zum einen, dass viele Mitarbeiter von Behörden und Firmen immer noch zu blauäugig agieren, was IT-Sicherheit betrifft. Trotz aller Warnungen durch Sicherheitsexperten und Medien fallen viele Internet-User immer noch auf altbekannte Tricks herein: Sie öffnen .exe-Dateien in E-Mails unbekannte Absender oder installieren gefälschte Virenscanner.
Ein Trend macht allerdings die Abwehr von Angriffen wie dem oben geschilderten schwer: Angreifer nutzen Social-Engineering-Techniken, um das Vertrauen von »Zielpersonen« zu gewinnen. So sollen bei der Attacke auf die 2500 Firmen und Behörden unter anderem gestohlene E-Mail-Adressen von Mitarbeitern eingesetzt worden sein.
Wer eine Nachricht von seinem Chef oder einem Kollegen erhält, wird naturgemäß weniger Misstrauen an den Tag legen, als wenn eine E-Mail von einem Unbekannten in seinem Postfach landet.
[1] http://www.netwitness.com/
[2] http://www.wsj.com/
- 1. Seite: Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden
- 2. Seite: Kommandozentrale in Holland und Deutschland
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Navision
Melden Sie sich an, um einen Leserkommentar schreiben zu können.