Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Globaler Angriff: Hacker attackieren weltweit Unternehmen

...
t-online.de ist ein Angebot der Ströer Content Group

Hacker starten weltweiten Großangriff  

Hacker starten weltweiten Angriff auf Unternehmen

18.02.2010, 13:16 Uhr | Sascha Plischke

Globaler Angriff: Hacker attackieren weltweit Unternehmen. Hacker sollen einen Angriff auf zahlreiche internationale Konzerne gestartet haben.

Hacker sollen einen Angriff auf zahlreiche internationale Konzerne gestartet haben. (Quelle: t-online.de)

Hacker sollen nach Informationen des Wall Street Journal einen weltweiten Angriff auf Computer rund um den Globus gestartet haben. Von der Attacke sind vornehmlich Unternehmen in Europa und China betroffen, zu den Opfern zählen zahlreiche Großkonzerne und Regierungs-Behörden. Bei der heimlichen Attacke sollen die Online-Kriminellen Zugriff auf wichtige Informationen erlangt haben, darunter wertvolle Geschäftsgeheimnisse und tausende Kreditkartendaten. Der global koordinierte Angriff ging vornehmlich von Computern in China aus – gesteuert von einem Kommando-Server in Deutschland.

Mehr als 2400 Unternehmen haben die Hacker bei ihrer Attacke ins Visier genommen, bis das Sicherheitsunternehmen Netwitness den heimlichen Angriff bemerkte und öffentlich machte. Zu den Opfern gehörten Konzerne wie der deutsche Pharmariese Merck oder das Filmstudio Paramount. Sicher ist bislang, dass sich die Hacker bei ihrem Angriff Zugriff auf äußerst sensible Computersysteme verschaffen konnten. Dazu gehörten wohl auch Rechner von bis zu zehn amerikanischen Regierungsstellen. In mehr als 100 Fällen sollen die Hacker Zugang zu großen Unternehmensservern gehabt haben, auf denen alle Daten eines Konzerns gespeichert sind, etwa vertrauliche Dateien, Datenbanken und E-Mails. Aber auch Privatpersonen seien Opfer des Angriffs geworden. So hätten die Hacker in vielen Fällen Banküberweisungen mitlesen und Kreditkartendaten stehlen können.

Globaler Angriff mit altbekannten Methoden

Möglich wurde der globale Angriff durch eine altbekannte Strategie. Die Online-Kriminellen bedienten sich dabei eines Schädlings, der in Untergrundforen für jeden zu kaufen ist und den Namen Zeus trägt. Er wird per Spam-Mail verbreitet und verschafft sich über den unbedachten Klick eines Nutzers auf verseuchte Links Zugang zu einem Computer. Dort nistet er sich heimlich ein und übernimmt die Kontrolle über den Rechner. Der Anwender bekommt davon nicht das Geringste mit. Im Hintergrund meldet sich Zeus dann bei einem Kommando-Server und gliedert den gekaperten Computer in ein großes Netz auf diese Weise entführter Computer ein – ein so genanntes Botnetz.

Lukrativer Handel mit sensiblen Informationen

Über dieses Botnetz hatten die Hacker dann unmittelbaren Zugriff auf die zehntausende Maschinen. Über einen Zeitraum von 18 Monaten knackten die Gangster 74.000 Computer in 196 Ländern, jede auf diesen Computern gespeicherte Information gelangte so auch in die Hände der Kriminellen. Die erbeuteten Kreditkarten dürften die Gangster auf dem Schwarzmarkt verhökert haben, wo eine Kartennummer für einen Dollar über den Ladentisch geht. Andere Informationen hingegen könnten lukrativer gewesen sein. So lassen sich Unternehmensgeheimnisse teuer an Konkurrenten oder Plagiateure verkaufen.

Zahlungswillige Käufer für schlüpfrige Geheimnisse

In einem Fall sollen die Hacker auch die militärische E-Mail-Adresse und Zugangsdaten eines US-Soldaten erbeutet haben. In einem anderen Fall waren es Informationen über kriminelle Machenschaften eines Mitarbeiters eines der ausspionierten Unternehmen. Auch für solche Daten gibt es zahlungswillige Käufer, die beispielsweise die Opfer mit ihren Geheimnissen erpressen.

Osteuropäische Bande operiert von Deutschland aus

Hinter dem Angriff steckt nach Informationen von Netwitness und dem Wall Street Journal eine Bande osteuropäischer Hacker. Die hatten sich offenbar für den Start ihres Angriffs im Dezember 2008 Computer in China gemietet, um die ersten Exemplare von Zeus an ihre Opfer zu verteilen. Der zentrale Kommando- und Kontroll-Server des stetig wachsenden Botnetzes soll jedoch in Deutschland gestanden haben. Wie eine Spinne im Netz saß dieser Server im Zentrum des Angriffs und koordinierte die Spionageaktivitäten der Zeus-Schädlinge auf den gekaperten Computern. Mitarbeiter von Netwitness hatten die Attacke entdeckt, als sie für eines der betroffenen Unternehmen Sicherheitssoftware installieren sollten. Dabei entdeckten die Techniker, dass die Computer, die sie schützen sollten, schon längst infiziert waren.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017