Interview: Twitter als Fernsteuerung für Botnetze
Anfang der Woche haben Sicherheitsexperten erstmals ein Botnetz aufgespürt, das Steuerungsbefehle für die gekaperten Rechner über einen Twitter-Feed verteilte. Redakteur Lars Bube sprach mit Symantec-Virenexperte Peter Coogan über diese neue Cybergefahr und ihr Bedrohungspotential.
Der inzwischen abgeschaltete Twitter-Account »Upd4t3« könnte schon bald in die IT-Geschichte eingehen, allerdings nicht wegen qualifizierter Nachrichten oder ähnlichem Inhalt: Wie das Symantec [1] Response Team herausfand, wurde der dazugehörige Feed genutzt, um darüber heimlich Steuerungsbefehle an Rechner zu senden, die zuvor mit Malware in ein Botnetz integriert worden waren. Damit hat sich erstmals eine völlig neue Cybergefahr gezeigt, die schnell Nachahmer finden dürfte, wie Symantec-Virenexperte Peter Coogan im Gespräch mit unserer Redaktion befürchtet:
Erwarten Sie, dass Twitter in Zukunft häufiger missbraucht werden könnte, um Rechner in Botnetzen heimlich fernzusteuern?
Coogan: Auf jeden Fall. Twitter steht mit diesem Problem allerdings nicht alleine da und es gibt einige andere ähnliche Internetseiten, die als Kommunikationsmedium zu Botnetzen missbraucht werden können. So konnten wir inzwischen bereits bestätigen, dass auch die Seite Jaiku.com in einer ähnlichen Weise von Cyberkriminellen benutzt wird.
Weitere Nachahmer werden folgen
Glauben Sie, das andere Cyberkriminelle diese Vorgehensweise nachahmen werden?
Coogan: Ja. So vertrauensvolle Markennamen von Seiten wie Twitter und andere für die Steuerung von Botnetzen zu missbrauchen, ist ein cleverer Weg, um Netzwerk-Traffic zu verschleiern und so zu vermeiden, dass die Download-Aktionen und ihre Hintermänner entdeckt werden.
Rechnen Sie dann auch damit, dass Twitter und Co selbst zu unmittelbaren Infektionswegen für neue Malware werden könnten?
Coogan: Nein. Bisher gibt es keinerlei Anzeichen für Methoden, die eine Nutzung von Diensten wie Twitter für neue Infektionen erlauben.
Wie gefährlich schätzen vor dem Hintergrund der weltweiten Krise die aktuelle Cyber-Bedrohungslage ein?
Coogan: 2008 haben wir bei Symantec im EMEA-Gebiet 4,776,967 eindeutig bot-infizierte Computer registriert. Für 2009 erwarten wir nach den bisherigen Ergebnissen nochmals eine deutliche Steigerung.
[1] http://www.symantec.com/de/de/index.jsp
- 1. Seite: Interview: Twitter als Fernsteuerung für Botnetze
- 2. Seite: Weitere Nachahmer werden folgen
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.