Mehr als die Hälfte der Systeme bereits infiziert:
Internet-Mafia kapert Zugangsdaten für 200.000 Server
Sicherheitsexperten von Aladdin Knowledge Systems haben eine extrem groß angelegte Operation Online-Krimineller aufgespürt. Diese haben es auf über 200.000 Server in öffentlichen Behörden, Großkonzernen und der Rüstungsindustrie abgesehen.
(Fortsetzung des Artikels von Seite 1)
Auf eine der größten bisher entdeckten Operationen von Online-Kriminellen ist Aladdin Knowledge Systems [1] gestoßen. Dies geschah bei der Erforschung des kürzlich entdeckten Hacker-Toolkits »Neosploit 3.1«. Ian Amit, Director of Security-Research im Forschungszentrum des israelischen Unternehmens, berichtet von einer Operation globalen Ausmaßes: Deren Hintergründe würden nicht nur die betroffenen Unternehmen interessieren. Auf dem Server der Cyberkriminellen seien über 200.000 Zugangsdaten zu Servern wichtiger Organisationen und Unternehmen entdeckt worden. Diese kämen unter anderem auch aus der Rüstungsindustrie.
Auch knapp 15.000 deutsche Server sind vom Datenklau betroffen
Von den 200.000 Daten hat der kriminelle Server mittlerweile fast 107.000 als gültig validiert. Von den letzteren fast 82.000 auch bereits benutzt, um Web-Content zu modifizieren: Die Benutzer der zugehörigen Websites lassen sich dadurch angreifen.
Aladdin arbeitet hier mit dem Computer-Emergency-Response-Team (CERT) und zahlreichen Strafverfolgungsbehörden zusammen. Gemeinsam hat man größere Unternehmen unter den mehr als 80.000 Websites informiert, die kompromittiert werden sollten. Eine der größeren in dieser Liste enthaltenen Websites ist »usps.gov«, der Internetauftritt der staatlichen US-Post.
Die Mehrzahl der anvisierten Ziele liegt in Europa. Genauso muss auch die Mehrzahl der Nutzer dieses Servers europäischen Kriminellen und deren Vereinigungen zugerechnet werden. Dies lässt sich insofern bestimmen: Die internen Managementoberflächen für die Kompromittierung der FTP-Server und die Verwaltung anderer interner Prozesse beschränken sich auf ausgewählte IPs.
Geographische Verteilung der betroffenen Server
Man geht davon aus, dass die verbleibenden valedierten 25.000 Daten bisher aufgehoben wurden, um mit anderen Online-Kriminalitäts-Organisationen Handel zu treiben. Ein späterer Einsatz in den Bereichen Business-Intelligence und Online-Unternehmensspionage erscheint möglich.
[1] http://www.aladdin.de/
- 1. Seite: Internet-Mafia kapert Zugangsdaten für 200.000 Server
- 2. Seite: Internet-Mafia kapert Zugangsdaten für 200.000 Server (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.