Hauptnavigation:

Unternavigation:

Aktuelle Meldungen:

Inhalt:

Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden

Die IT-Security-Firma Netwitness hat eine breit angelegte Attacke von Cyberkriminellen auf Rechner in amerikanischen und europäischen Firmen und Behörden entdeckt. Zu den Opfern gehören Firmen wie der Pharmaziekonzern Merck. Die Angriffe wurden von Deutschland aus koordiniert.

Die Angriffe von Hackern in Europa und China begannen nach Angaben der amerikanischen IT-Security-Firma Netwitness bereits im Jahr 2008. Als Werkzeug diente eine Spielart des Bot-Netzes »Zeus«.
Zudem arbeiteten die Hintermänner mit den Betreibern des Bot-Net »Waledac« zusammen. Dies belegt, wie Netwitness in einem White-Paper zu dem Vorfall schreibt, dass Cyberkriminelle aus unterschiedlichen Regionen zusammenarbeiten, um an verwertbare Informationen zu kommen.

Den Angreifern gelang es, 74.000 fremde Rechner unter ihre Kontrolle zu bringen und Informationen zu stehlen. Insgesamt »saugten« die Kriminellen mehr als 75 Gigabyte Daten von den gehackten Systemen ab.

Behörden und Firmen betroffen

Laut Netwitness infiltrierten die Hacker mindestens zehn US-Behörden und mehr als 2400 Firmen. Die Sicherheitsfirma hat die Betroffenen von den Attacken informiert.
Zwei von ihnen haben bereits Gegenmaßnahmen eingerichtet und haben dies publik gemacht. Es handelt sich um Merck, einen der größten Pharmakonzerne der Welt, und Cardinal Health, einen Anbieter von Produkten und Dienstleistungen im Gesundheitssektor.

Ebenfalls betroffen sind Firmen aus den Bereichen Finanzen, Online-Handel, High-Tech und Energieversorgung. Das Wall Street Journal nennt unter anderem auch den Medienkonzern Paramount Pictures. Teils ging es den Cyberkriminellen und unmittelbar verwertbare Daten, etwa Kreditkarteninformationen, teils um firmeninterne Unterlagen.

In einem Fall wurden Daten über Finanztransaktionen von Kunden von einem Firmenserver gestohlen, in einem anderen erbeuteten die Angreifer Listen mit Passwörtern und Account-Daten. Diese wiederum verwendeten sie dazu, um Informationen wie Vertragsunterlagen, Details zu geplanten Marketing-Kampagnen und künftigen Versionen einer Software abzugreifen, die das betreffende Unternehmen entwickelt.
Die Angreifer »besuchten« zudem etliche der gehackten Rechner mehrfach, um neu hinzu gekommene Daten zu entwenden.

Kommandozentrale in Holland und Deutschland

Koordiniert wurden die Angriffe von Zeus/Waledac von Servern aus, die in Deutschland und den Niederlanden beheimatet waren. Die »Fachleute« verwendeten dabei Domain-Namen, die in China registriert sind.
Der Grund: Chinesische Service-Provider reagieren träge auf Berichte, dass bei ihnen registrierte Domains für Angriffe missbraucht werden. Das gibt Cybergangstern mehr Zeit, ihre Aktionen durchzuziehen.

Infektion der Rechner auf altbekannte Art

Bedenklich ist, dass die Angriffe nach einem altbekannten Schema abliefen: Mittels Spam-E-Mails oder Postings auf Social-Networking-Plattformen wurden Mitarbeiter dazu gebracht, mit Malware verseuchte Web-Sites zu besuchen oder E-Mail-Attachments mit Malware an Bord zu öffnen.
Auch Suchmaschinen wie Google und Yahoo wurden eingesetzt – in Form von Online-Anzeigen. Diese lockten Interessierte auf Web-Sites mit Schadsoftware.

Dass die Angreifer mit diesen Methoden einen derartigen Erfolg erzielten, belegt zum einen, dass viele Mitarbeiter von Behörden und Firmen immer noch zu blauäugig agieren, was IT-Sicherheit betrifft. Trotz aller Warnungen durch Sicherheitsexperten und Medien fallen viele Internet-User immer noch auf altbekannte Tricks herein: Sie öffnen .exe-Dateien in E-Mails unbekannte Absender oder installieren gefälschte Virenscanner.

Ein Trend macht allerdings die Abwehr von Angriffen wie dem oben geschilderten schwer: Angreifer nutzen Social-Engineering-Techniken, um das Vertrauen von »Zielpersonen« zu gewinnen. So sollen bei der Attacke auf die 2500 Firmen und Behörden unter anderem gestohlene E-Mail-Adressen von Mitarbeitern eingesetzt worden sein.
Wer eine Nachricht von seinem Chef oder einem Kollegen erhält, wird naturgemäß weniger Misstrauen an den Tag legen, als wenn eine E-Mail von einem Unbekannten in seinem Postfach landet.

Autor: Bernd Reder
Quelle:www.networkcomputing.de