ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

09.02.2009
Folge 149

Datenklau im Internet


Heinz Schmitz
Große Sicherheitslücken im Internet haben Wissenschaftler der Universität Mannheim entdeckt. Von April bis Oktober 2008, haben die Thorsten Holz, Felix Freiling und Markus Engelberth vom Lehrstuhl für Praktische Informatik 1 einige Hunderttausend Zugangsdaten von mehr als 170.000 Opfern gefunden, die mithilfe von Schadsoftware  gestohlen wurden. "Insgesamt fanden wir 10.775 Zugangsdaten zu Online-Konten, komplette Kreditkarteninformationen, Account-Daten für Auktionsplattformen, unzählige Passwörter für Freemail-Angebote wie Google, Microsoft oder Yahoo und Zugangsdaten für soziale Netzwerke wie Facebook oder StudiVZ", berichtet Holz. Geschätzter Wert der Daten auf dem Schwarzmarkt: mehr als zehn Millionen Dollar. Die Ergebnisse ihrer Arbeit haben die Informatiker als technischen Bericht veröffentlicht.

https://honeyblog.org/junkyard/reports/impersonation-attacks-TR.pdf

Den Cybercrackern auf die Spur gekommen sind die Wissenschaftler, indem sie sogenannte "Keylogger" unter die Lupe genommen haben. Keylogger sind Programme, die sich auf dem Rechner eines Opfers einnisten und sämtliche Eingaben protokollieren. Manche dieser Keylogger sind dabei bereits so ausgeklügelt programmiert, dass sie das Verhalten des infizierten Opfers genau beobachten und beispielsweise nur beim Login in das Online-Banking-System eines Kreditinstituts tätig werden. Die erbeuteten Daten werden dann an bestimmte Rechner im Netz gesendet. Von diesen "Dropzones", die wie Briefkästen funktionieren, kann der Angreifer bequem den Datenschatz abrufen. Eine Dropzone ist einfach ein Server im Internet auf den die Kriminellen anonym zugreifen können. Das erschwert die Identifizierung der Täter.

Die Mannheimer Wissenschaftler haben Techniken entwickelt, um diese Dropzones systematisch aufzuspüren. Sie haben Schädlinge und Trojaner analysiert und die Orte ermittelt, wo diese ihre Ergebnisse speichern. Dabei habe sie mehr als 300 Dropzones gefunden. Zu gut 70 von ihnen konnten sie sich vollen Zugang verschaffen, allein durch die Analyse von nur zwei der sieben großen Keylogger- Familien. Welches Ausmaß der Internet Datenklau wirklich hat, lässt sich so nur vage erahnen.

Mit dem weltweiten wirtschaftlichen Abschwung sind die Gefahren von Daten-Diebstahl und Industrie-Spionage für Unternehmen nach Meinung von Experten erheblich gestiegen. Mehr als eine Billion Dollar (770 Mrd. Euro) soll der Schaden aus Datenlecks und dem Diebstahl geistigen Eigentums allein 2008 weltweit betragen haben, geht aus einer Studie des IT-Sicherheits-Spezialisten McAfee, der Deutschen Presse-Agentur hervor.

McAfee hatte gemeinsam mit Forschern der Purdue-Universität in West Lafayette (US-Bundesstaat Indiana) insgesamt 800 Technische Leiter (CIO) aus Unternehmen in den USA, Großbritannien, Deutschland, Japan, China, Indien, Brasilien und Dubai befragt. Die Befragten vermuten, dass sie allein im Jahr 2008 geistiges Eigentum im Wert von insgesamt 4,6 Milliarden Dollar (3,5 Mrd. Euro) verloren hätten. Geschätzte 600 Millionen Dollar habe die Behebung von Schäden aus den Sicherheitslecks gekostet.

Den weltweiten Schaden schätzen die Experten auf über einer Billion Dollar

Die mit Abstand häufigsten Attacken seien inzwischen finanziell motiviert. Eine der am größten eingeschätzten Bedrohung entsteht neben Angriffen von außen etwa durch Hacker inzwischen durch ehemalige Mitarbeiter.

Wie aktiv die dunkle Seite des Internet ist, zeigen Daten, die die Sicherheitsexperten von G-Data zusammengestellt haben. Im Minutentakt bombardierten Cyberbanden im vergangenen Jahr Windows-PCs mit neuen Schädlingen. Die Anzahl neuer Malware stieg 2008 im Vergleich zu 2007 um 570 Prozent. Spitzenreiter blieben auch in der zweiten Jahreshälfte Trojanische Pferde, Backdoors und Downloader. Neben der reinen Masse, setzten die Täter auf Qualität und verfeinerten 2008 ihre Infektionswege und Betrugsmaschen. So interpretierte die eCrime-Society den Gedanken des Mitmachnetzes auf ihre Weise und setzte Web 2.0 Anwendungen, soziale Netzwerke und Blogs erfolgreich für die Verbreitung von Malware und Spam ein.

Der explosionsartige Malware-Anstieg des vergangenen Jahres deutet darauf hin, dass längst leistungsfähige und gut organisierte eCrime-Netzwerke hinter den Angriffen stehen. Trends und Entwicklungen werden von den Tätern schnell nach neuen Möglichkeiten sondiert, um Rechner mit Schadcode zu infizieren und Daten im großen Stil zu stehlen. Dabei zielen die Angreifer in 99,2% der Fälle auf Windows-Rechner.

Aber auch Internetnutzer stehen verstärkt in der Schusslinie. 2008 wurden soziale Netzwerke und Web 2.0 Anwendungen verstärkt für die Verbreitung von Malware und den zielgenauen Versand von Spam missbraucht.

Im ersten Halbjahr des Jahres 2008 waren es 318.248 neue Schädlinge, im zweiten 576.002. Über das ganze Jahr gesehen wurden 894.250 neue Schädlinge gezählt - 6,7 Mal mehr als 2007.

Die Anzahl der Malware, die Flashs ActionScript zur Verbreitung von Malware nutzt, ist im letzten Halbjahr des Vorjahres deutlich gestiegen und wird voraussichtlich weiter zunehmen. Bislang werden Flash-Videos nicht als Bedrohung angesehen - ideale Voraussetzungen für die massive Nutzung durch Cyber-Kriminelle.

Die regelmäßig von Microsoft veröffentlichten Patches für Sicherheitslücken wurden 2008 massiv von Malware-Autoren ausgenutzt. Hierzu analysierten Hacker die geänderten Dateien des Betriebssystems und entwickelten anhand der gewonnenen Informationen Exploit-Code. In vielen Fällen dauert das nur wenige Stunden. Diese Exploit-Codes werden von Online-Kriminellen in Malware - oder in Tools zur Erstellung und Verbreitung von Malware integriert.

G DATA rechnet auch 2009 mit einer weiteren Zunahme von Schadcode. Rasante Wachstumsraten, wie im vergangenen Jahr, sind durchaus denkbar, aber aus ökonomischen Gesichtspunkten für die Täter kaum lukrativ. Die Wachstumsraten könnten daher im laufenden Jahr geringer ausfallen.

http://www.gdata.de/uploads/media/MalwareReport_2008_7-12_DE.pdf



zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss