Hacker gehen in die Cloud
Die Schattenwirtschaft entdeckt zunehmend die Vorteile des Cloud Computing für ihre finsteren Zwecke. So wurde jetzt etwa bekannt, dass die Betreiber eines Bot-Netzes Amazons Service E2C benutzt haben und dass Hacker im Web einen Cloud-Service zum knacken von WLAN-Passwörtern anbieten.
Die Geier (Hacker) erobern jetzt auch die IT-Wolken.
Cloud Computing verspricht hohe Skalierbarkeit und Flexibilität bei überschaubaren Kosten. Das lockt nicht nur immer mehr Unternehmen in die Wolken, auch die Cyberkriminellen entdecken diese neue Technologie inzwischen für ihre sinisteren Aktionen. Beispielsweise wurde jetzt der Fall eines Bot-Netzes bekannt, das sich des Cloud-Computing Dienstes E2C von Amazon [1] bedient hat. Die Hacker hatten dazu die Kommandozentrale (Command-and-Control-Center, CCC) des Netzes auf der Amazon-Plattform etabliert. Somit hatten sie ein höchst effizientes Mittel in der Hand, um die Armee aus ferngesteuerten Rechnern zu kontrollieren, und sie dabei gleichzeitig weiter auszubauen.
»Es ist das erste Mal, dass Amazons Dienst für illegale Aktivitäten missbraucht wurde«, sagt Don Debolt vom IT-Security-Dienstleister HCL Information Security Services [2]. Dabei wusste Amazon offenbar selbst lange nichts von diesem dienst auf den eigenen Servern. Laut einem Bericht des IT-Online-Portal Techworld [3] waren die Hacker nicht offiziell als Kunden an Amazon herangetreten, sondern hatten sich ohne Wissen des Anbieters Zugang zu dessen Cloud-Computing-Services verschafft. Angeblich wurde die Software, mit deren Hilfe die Hacker fremde Rechner steuerten, mittlerweile jedoch wieder von E2C entfernt.
Zeus schleudert Blitze aus den Wolken
Die enorme Flexibilität der Cloud-Rechenzentren kommt auch den Cyberkriminellen wie gelegen.
Eingerichtet wurde das Botnetz auf Amazons Plattform mit Hilfe des Toolkits »Zeus«, das in den vergangenen Monaten bereits mehrfach als Grundlage solcher Zombie-Netze identifiziert wurde. Meist sind diese darauf ausgerichtet, die Möglichkeiten von Zeus zu nutzen, um Account-Informationen von Online-Usern zu stehlen, etwa Anmeldenamen und Passwort für das Online-Banking oder die Anmeldung bei Online-Auktionshäusern.
Experte Debolt geht jedoch nicht davon aus, dass die Angreifer E2C gezielt als Plattform ausgewählt haben. Er vermutet viel mehr, dass die Cyberkriminellen bei ihren »Online-Raubzügen« zufällig in den Besitz der Account-Daten eines Users des Cloud-Computing-Dienstes kamen. Somit bot sich Ihnen wahrscheinlich erst die Möglichkeit, die Services für die eigenen Zwecke zu missbrauchen.
Nichtsdestotrotz ist nach einhelliger Ansicht der etablierten IT-Sicherheitsfirmen davon auszugehen, dass Cybergangster künftig verstärkt auf diese Mache setzen, und legale Cloud-Computing-Dienste für ihre Zwecke einsetzen werden. So gibt es etwa bereits Anzeichen dafür, dass die Cyberkriminellen im Web gestohlene Kreditkartendaten benutzen, um sich damit unter fremdem Namen und auf fremde Rechnung Cloud-Computing-Kapazitäten zu mieten. Diese Ressourcen können sie anschließend etwa nutzen, um Spam-E-Mails zu versenden, Bot-Netze und Angriffe zu steuern, oder Denial-of-Service-Attacken zu starten
Beispiel: Cloud-Servicde knackt WLAN-Passörter
WPA Cracker benötigt eine PCAP-Datei mit den Daten, die zwischen zwei WLAN-Systemen beim Aufbau einer Verbindung übertragen werden. Daraus ermittelt der Service das WPA-Passwort.
Ein weiteres Beispiel dafür, was Cybergangster mit Cloud-Computing-Diensten anstellen können, bietet der Dienst WPA Cracker [4]. Ab rund 17 Dollar pro Stunde erhält der Kunde hier Zugang zu einem Pool von Rechnern mit insgesamt bis zu 400 Prozessoren. Mit dieser Rechenleistung kann er in rund 20 Minuten ein WLAN-Passwort ermitteln, das mit Hilfe der gängigen Verfahren WPA-PSK (WiFi Protected Access – Pre-shared Key) oder WPA2-PSK geschützt wurde. Der Kunde übermittelt dazu einfach den Mitschnitt des »Handshakes« beim Aufbau einer Verbindung zwischen zwei WLAN-Komponenten, etwa einem Access-Point und einem Adapter, an den WPA Cracker Dienst. Dieser wertet die Daten dann aus und sendet dem Auftraggeber schließlich eine Nachricht, ob das Funknetz anfällig für Angriffe ist.
Für eine Stunde der vollen Rechenpower des WPA Cracker-Clusters muss der Kunde 34 Dollar berappen, das halbe Cluster kostet dementsprechend 17 Euro. Selbst mit nur 200 der CPUs lassen sich die WPA-Passwörter einer Verbindung in rund 40 Minuten knacken. Mit einem normalen aktuellen Mehrkern-Rechner würde dies laut den Anbietern des Knack-Services an die fünf Tage dauern, um so ein Passwort zu knacken.
Um auch unerfahrenen Usern die Nutzung ihres zweifelhaften Dienstes zu ermöglichen, beschreiben die Anbieter auf ihrer Webseite auch detailliert, wie ein User den zum cracken benötigten Datenstrom zwischen den WLAN-Systemen aufzeichnen kann. Die Grundlage für den eigentlichen Cracking-Prozess bildet dann ein Wörterbuch mit 135 Millionen gängigen Passwörtern.
Penetrationstests für Unternehmen?
Der Hintermann des Passwort-Cracking-Services ist bekannte IT-Sicherheitsexperte und White-Hat-Hacker mit dem Künstlernamen »Moxie Marlinspike«. Er sei durch Gespräche mit Fachleuten, die Sicherheits-Audits durchführen, auf die Idee gekommen, einen solchen Dienst ins Leben zu rufen, so Marlinspike. Diese Experten hätten sich darüber beklagt, dass es zu viel Zeit verschlinge, Wireless LANs auf konventionelle Art und Weise auf Sicherheitslücken hin zu untersuchen.
Da sein WPA Cracker allerdings nicht nachprüft, um wen es sich bei den Auftraggebern handelt, können auch User mit unlauteren Absichten den Dienst problemlos dafür in Anspruch nehmen. Allerdings dürfte den meisten Hackern die Gebühr von 17 beziehungsweise 34 Dollar zu hoch sein, insbesondere wenn sie die gleiche Rechenleistung über ein Bot-Netz billiger bekommen können. Und Anleitungen und Tools, mit deren Hilfe sich die Passwörter von WLANs ermitteln lassen, sind im Internet fast schon massenweise zu finden.
[1] http://www.amazon.de/
[2] http://www.hcltech.com/IT-infrastructure-management/security-services/
[3] http://www.techworld.com/
[4] http://www.wpacracker.com/
- 1. Seite: Hacker gehen in die Cloud
- 2. Seite: Zeus schleudert Blitze aus den Wolken
- 3. Seite: Beispiel: Cloud-Servicde knackt WLAN-Passörter
- 4. Seite: Penetrationstests für Unternehmen?
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
