Cloud-Computing und Cyberkriminalität:
Bot-Netz nutzt Cloud-Computing-Service von Amazon
Offenbar entdecken auch Cyberkriminelle die Vorteile des Cloud-Computings für sich. IT-Sicherheitsfachleute haben herausgefunden, die Betreiber eines Bot-Netzes Amazons Service E2C für ihre Zwecke benutzt haben.
Warum nicht eine moderne Technik wie Cloud-Computing nutzen, um das eigene »Geschäft« voranzubringen? Auf diesen Gedanken sind offenbar die Betreiber eines Bot-Nets gekommen, das mithilfe des Toolkits »Zeus« eingerichtet wurde.
Dubiose Kundschaft: Auch Cyberkriminelle entdecken die Vorzüge, die Cloud-Computing bietet.
Sie haben auf Amazons [1] Cloud-Computing-Plattform E2C die Kommandozentrale (Command-and-Control-Center, CCC) des Netzes etabliert. »Es ist das erste Mal, dass Amazons Dienst für illegale Aktivitäten missbraucht wurde«, sagt Don Debolt vom IT-Security-Dienstleister HCL Information Security Services [2].
Allerdings traten die Cyberkriminellen nicht als Kunden an Amazon heran. Laut einem Bericht des IT-Online-Portal Techworld [3] verschafften sie sich ohne Wissen des Anbieters Zugang zu den Cloud-Computing-Services. Angeblich wurde die Software, mit deren Hilfe die Hacker fremde Rechner steuerten, mittlerweile wieder von E2C entfernt.
Cloud-gestützter Passwortdiebstahl
Mithilfe von Zeus wurden in den vergangenen Monaten mehrere Bot-Netze aufgesetzt. Sie waren vorzugsweise darauf spezialisiert, Account-Informationen von Online-Usern zu stehlen, etwa Anmeldenamen und Passwort für das Online-Banking oder die Anmeldung bei Online-Auktionshäusern.
Nach Ansicht von Debolt haben die Angreifer E2C nicht gezielt als Plattform ausgewählt. Der Experte vermutet, dass die Cyberkriminellen bei ihren »Online-Raubzügen« in den Besitz der Account-Daten eines Users des Cloud-Computing-Dienstes kamen und diesen Service für ihre Zwecke nutzen.
Allerdings ist nach Ansicht diverser IT-Sicherheitsfirmen davon auszugehen, dass Cybergangster künftig verstärkt legale Cloud-Computing-Dienste verwenden. Ein Trend: Unter dem Namen von Bürgern, deren Kreditkartendaten sie gestohlen haben, ordern die Kriminellen Cloud-Computing-Kapazitäten.
Diese Ressourcen lassen sich einsetzen, um Spam-E-Mails zu versenden oder Denial-of-Service-Attacken zu starten.
[1] http://www.amazon.de/
[2] http://www.hcltech.com/IT-infrastructure-management/security-services/
[3] http://www.techworld.com/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
