Vermutlich nicht der letzte Missbrauch von Twitter:
Interview: Twitter als Fernsteuerung für Botnetze
Anfang der Woche haben Sicherheitsexperten erstmals ein Botnetz aufgespürt, das Steuerungsbefehle für die gekaperten Rechner über einen Twitter-Feed verteilte. Redakteur Lars Bube sprach mit Symantec-Virenexperte Peter Coogan über diese neue Cybergefahr und ihr Bedrohungspotential.
Der inzwischen abgeschaltete Twitter-Account »Upd4t3« könnte schon bald in die IT-Geschichte eingehen, allerdings nicht wegen qualifizierter Nachrichten oder ähnlichem Inhalt: Wie das Symantec [1] Response Team herausfand, wurde der dazugehörige Feed genutzt, um darüber heimlich Steuerungsbefehle an Rechner zu senden, die zuvor mit Malware in ein Botnetz integriert worden waren. Damit hat sich erstmals eine völlig neue Cybergefahr gezeigt, die schnell Nachahmer finden dürfte, wie Symantec-Virenexperte Peter Coogan im Gespräch mit unserer Schwester-Redaktion InformationWeek [2] befürchtet.
Schadcode statt Gezwitscher: Twitter-Feed Upd4t3. Er wurde inzwischen abgeschaltet. (Bild: Symantec)
Erwarten Sie, dass Twitter in Zukunft häufiger missbraucht werden könnte, um Rechner in Botnetzen heimlich fernzusteuern?
Coogan: Auf jeden Fall. Twitter steht mit diesem Problem allerdings nicht alleine da und es gibt einige andere ähnliche Internetseiten, die als Kommunikationsmedium zu Botnetzen missbraucht werden können. So konnten wir inzwischen bereits bestätigen, dass auch die Seite Jaiku.com in einer ähnlichen Weise von Cyberkriminellen benutzt wird.
Glauben Sie, das andere Cyberkriminelle diese Vorgehensweise nachahmen werden?
Coogan: Ja. So vertrauensvolle Markennamen von Seiten wie Twitter und andere für die Steuerung von Botnetzen zu missbrauchen, ist ein cleverer Weg, um Netzwerk-Traffic zu verschleiern und so zu vermeiden, dass die Download-Aktionen und ihre Hintermänner entdeckt werden.
Rechnen Sie dann auch damit, dass Twitter und Co selbst zu unmittelbaren Infektionswegen für neue Malware werden könnten?
Coogan: Nein. Bisher gibt es keinerlei Anzeichen für Methoden, die eine Nutzung von Diensten wie Twitter für neue Infektionen erlauben.
Wie gefährlich schätzen vor dem Hintergrund der weltweiten Krise die aktuelle Cyber-Bedrohungslage ein?
Coogan: 2008 haben wir bei Symantec im EMEA-Gebiet 4,776,967 eindeutig bot-infizierte Computer registriert. Für 2009 erwarten wir nach den bisherigen Ergebnissen nochmals eine deutliche Steigerung.
[1] http://www.symantec.com/de/de/index.jsp
[2] http://www.informationweek.de/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
