Hacker gehen in die Cloud
Die Schattenwirtschaft entdeckt zunehmend die Vorteile des Cloud Computing für ihre finsteren Zwecke. So wurde jetzt etwa bekannt, dass die Betreiber eines Bot-Netzes Amazons Service E2C benutzt haben und dass Hacker im Web einen Cloud-Service zum knacken von WLAN-Passwörtern anbieten.
(Fortsetzung des Artikels von Seite 3)
Die Geier (Hacker) erobern jetzt auch die IT-Wolken.
Cloud Computing verspricht hohe Skalierbarkeit und Flexibilität bei überschaubaren Kosten. Das lockt nicht nur immer mehr Unternehmen in die Wolken, auch die Cyberkriminellen entdecken diese neue Technologie inzwischen für ihre sinisteren Aktionen. Beispielsweise wurde jetzt der Fall eines Bot-Netzes bekannt, das sich des Cloud-Computing Dienstes E2C von Amazon [1] bedient hat. Die Hacker hatten dazu die Kommandozentrale (Command-and-Control-Center, CCC) des Netzes auf der Amazon-Plattform etabliert. Somit hatten sie ein höchst effizientes Mittel in der Hand, um die Armee aus ferngesteuerten Rechnern zu kontrollieren, und sie dabei gleichzeitig weiter auszubauen.
»Es ist das erste Mal, dass Amazons Dienst für illegale Aktivitäten missbraucht wurde«, sagt Don Debolt vom IT-Security-Dienstleister HCL Information Security Services [2]. Dabei wusste Amazon offenbar selbst lange nichts von diesem dienst auf den eigenen Servern. Laut einem Bericht des IT-Online-Portal Techworld [3] waren die Hacker nicht offiziell als Kunden an Amazon herangetreten, sondern hatten sich ohne Wissen des Anbieters Zugang zu dessen Cloud-Computing-Services verschafft. Angeblich wurde die Software, mit deren Hilfe die Hacker fremde Rechner steuerten, mittlerweile jedoch wieder von E2C entfernt.
Zeus schleudert Blitze aus den Wolken
Die enorme Flexibilität der Cloud-Rechenzentren kommt auch den Cyberkriminellen wie gelegen.
Eingerichtet wurde das Botnetz auf Amazons Plattform mit Hilfe des Toolkits »Zeus«, das in den vergangenen Monaten bereits mehrfach als Grundlage solcher Zombie-Netze identifiziert wurde. Meist sind diese darauf ausgerichtet, die Möglichkeiten von Zeus zu nutzen, um Account-Informationen von Online-Usern zu stehlen, etwa Anmeldenamen und Passwort für das Online-Banking oder die Anmeldung bei Online-Auktionshäusern.
Experte Debolt geht jedoch nicht davon aus, dass die Angreifer E2C gezielt als Plattform ausgewählt haben. Er vermutet viel mehr, dass die Cyberkriminellen bei ihren »Online-Raubzügen« zufällig in den Besitz der Account-Daten eines Users des Cloud-Computing-Dienstes kamen. Somit bot sich Ihnen wahrscheinlich erst die Möglichkeit, die Services für die eigenen Zwecke zu missbrauchen.
Nichtsdestotrotz ist nach einhelliger Ansicht der etablierten IT-Sicherheitsfirmen davon auszugehen, dass Cybergangster künftig verstärkt auf diese Mache setzen, und legale Cloud-Computing-Dienste für ihre Zwecke einsetzen werden. So gibt es etwa bereits Anzeichen dafür, dass die Cyberkriminellen im Web gestohlene Kreditkartendaten benutzen, um sich damit unter fremdem Namen und auf fremde Rechnung Cloud-Computing-Kapazitäten zu mieten. Diese Ressourcen können sie anschließend etwa nutzen, um Spam-E-Mails zu versenden, Bot-Netze und Angriffe zu steuern, oder Denial-of-Service-Attacken zu starten
Beispiel: Cloud-Servicde knackt WLAN-Passörter
WPA Cracker benötigt eine PCAP-Datei mit den Daten, die zwischen zwei WLAN-Systemen beim Aufbau einer Verbindung übertragen werden. Daraus ermittelt der Service das WPA-Passwort.
Ein weiteres Beispiel dafür, was Cybergangster mit Cloud-Computing-Diensten anstellen können, bietet der Dienst WPA Cracker [4]. Ab rund 17 Dollar pro Stunde erhält der Kunde hier Zugang zu einem Pool von Rechnern mit insgesamt bis zu 400 Prozessoren. Mit dieser Rechenleistung kann er in rund 20 Minuten ein WLAN-Passwort ermitteln, das mit Hilfe der gängigen Verfahren WPA-PSK (WiFi Protected Access – Pre-shared Key) oder WPA2-PSK geschützt wurde. Der Kunde übermittelt dazu einfach den Mitschnitt des »Handshakes« beim Aufbau einer Verbindung zwischen zwei WLAN-Komponenten, etwa einem Access-Point und einem Adapter, an den WPA Cracker Dienst. Dieser wertet die Daten dann aus und sendet dem Auftraggeber schließlich eine Nachricht, ob das Funknetz anfällig für Angriffe ist.
Für eine Stunde der vollen Rechenpower des WPA Cracker-Clusters muss der Kunde 34 Dollar berappen, das halbe Cluster kostet dementsprechend 17 Euro. Selbst mit nur 200 der CPUs lassen sich die WPA-Passwörter einer Verbindung in rund 40 Minuten knacken. Mit einem normalen aktuellen Mehrkern-Rechner würde dies laut den Anbietern des Knack-Services an die fünf Tage dauern, um so ein Passwort zu knacken.
Um auch unerfahrenen Usern die Nutzung ihres zweifelhaften Dienstes zu ermöglichen, beschreiben die Anbieter auf ihrer Webseite auch detailliert, wie ein User den zum cracken benötigten Datenstrom zwischen den WLAN-Systemen aufzeichnen kann. Die Grundlage für den eigentlichen Cracking-Prozess bildet dann ein Wörterbuch mit 135 Millionen gängigen Passwörtern.
Penetrationstests für Unternehmen?
Der Hintermann des Passwort-Cracking-Services ist bekannte IT-Sicherheitsexperte und White-Hat-Hacker mit dem Künstlernamen »Moxie Marlinspike«. Er sei durch Gespräche mit Fachleuten, die Sicherheits-Audits durchführen, auf die Idee gekommen, einen solchen Dienst ins Leben zu rufen, so Marlinspike. Diese Experten hätten sich darüber beklagt, dass es zu viel Zeit verschlinge, Wireless LANs auf konventionelle Art und Weise auf Sicherheitslücken hin zu untersuchen.
Da sein WPA Cracker allerdings nicht nachprüft, um wen es sich bei den Auftraggebern handelt, können auch User mit unlauteren Absichten den Dienst problemlos dafür in Anspruch nehmen. Allerdings dürfte den meisten Hackern die Gebühr von 17 beziehungsweise 34 Dollar zu hoch sein, insbesondere wenn sie die gleiche Rechenleistung über ein Bot-Netz billiger bekommen können. Und Anleitungen und Tools, mit deren Hilfe sich die Passwörter von WLANs ermitteln lassen, sind im Internet fast schon massenweise zu finden.
[1] http://www.amazon.de/
[2] http://www.hcltech.com/IT-infrastructure-management/security-services/
[3] http://www.techworld.com/
[4] http://www.wpacracker.com/
- 1. Seite: Hacker gehen in die Cloud
- 2. Seite: Zeus schleudert Blitze aus den Wolken
- 3. Seite: Beispiel: Cloud-Servicde knackt WLAN-Passörter
- 4. Seite: Penetrationstests für Unternehmen?
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.