2400 betroffene Firmen, 74.000 infizierte PCs: Experten berichten von einer Hackerattacke gewaltigen Ausmaßes. Der Ursprung: Deutschland.
Im Internet läuft nach Informationen des Wall Street Journal eine weltumspannende Attacke auf Computer, mit der innerhalb von 18 Monaten etwa 74.000 Geräte in 196 Ländern geknackt wurden.
Bild vergrößern
Vorsicht Mitleser: Ein neuer Hackerangriff bedroht Unternehmen weltweit (© Foto: iStock)
Anzeige
Wie die Zeitung auf ihrer Internetseite unter Berufung auf das Cyber-Sicherheitsunternehmen NetWitness berichtet, werden insbesondere soziale Netzwerke genutzt, um gefährliche Angebote zum Herunterladen angeblicher Sicherheitsprogramme zu verbreiten.
Die Attacke soll von osteuropäischen Hackern ausgehen, und in Deutschland im Jahr 2008 gestartet worden sein. Die Cyberkriminellen hätten allerdings von chinesischen Servern aus operiert, womöglich, weil sie dort schwieriger zu verfolgen seien, erklärte ein NetWitness-Vertreter.
68.000 Passwörter ausgelesen
Inzwischen sollen sie mehr als 2400 Unternehmen oder Organisationen ausspioniert haben, darunter auch zehn US-Regierungsstellen. Insgesamt seien Firmen oder Privatleute in 196 Ländern betroffen, vor allem in Ägypten, Mexiko, Saudi Arabien, der Türkei und den USA. Entdeckt wurde der Angriff erst am 26. Januar diesen Jahres, hieß es.
Den Hackern gelang es NetWitness zufolge, auf die Daten der geknackten Computer zuzugreifen und beispielsweise Banküberweisungen mitzulesen oder Server für die Speicherung von Kreditkartendaten zu knacken. Unter den Geschädigten befinden sich große Unternehmen, auch im Bankensektor, sowie Verwaltungen. 68.000 Passwörter zu Unternehmenszugängen seien ausgelesen worden.
Als Einfallstor seien Schwachstellen in den Windows-Programmen XP und Vista genutzt worden. Als konkrete Opfer werden in dem Zeitungsbericht das Pharma-Unternehmen Merck und die Filmstudios Paramount genannt. Das FBI hat sich in die Ermittlungen eingeschaltet.
Der Angriff, der inzwischen unter dem Namen "Kneber Botnet" bekannt ist, wurde dem Bericht zufolge mit dem Spyware-Programm ZeuS durchgeführt. Wie weit verbreitet diese Schadsoftware inzwischen ist, zeigte sich im Frühjahr 2009: Damals gaben die Betreiber des ZeuS-Botnetzes den Befehl, bei 100.000 infizierten Rechnern das Betriebssystem zu löschen.
Wirbel um Obama-Biographie
- Thema
- Hacker-Attacke RSS
- Cybergangster Dunkle Geschäfte im Untergrund 10.11.2009
- IT-Gipfel Stuttgart Kampf den Zombie-Rechnern 09.12.2009
- Hacker sorgte für Transparenz Lettlands Robin Hood ist enttarnt 17.05.2010
- Urteil gegen E-Mail-Dieb Palin-Hacker droht Haft 03.05.2010
- GhostNet-Spionagenetz Chinesisches Schattenreich 06.04.2010
- US-Hacker verurteilt Suppennazi hinter Gittern 26.03.2010
- Schüler hacken Lehrercomputer Der Spion im Klassenzimmer 16.03.2010
(AFP/sueddeutsche.de/joku/gal)
"Als Einfallstor seien Schwachstellen in den Windows-Programmen XP und Vista genutzt worden"
Das sind keine Windows-Programme, sondern Windows-Versionen.
Interessant wäre hier gewesen, welche Programme / Komponenten in beiden Betriebssystemen verantwortlich für die Schwachstelle waren.