Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Facebook, Google und Co.: Botnetz erbeutet zwei Millionen Passwörter

...
t-online.de ist ein Angebot der Ströer Content Group

Facebook, Google und Co.  

Zwei Millionen gestohlene Passwörter im Internet aufgetaucht

06.12.2013, 07:21 Uhr | t-online.de

Facebook, Google und Co.: Botnetz erbeutet zwei Millionen Passwörter. Hacker an Notebooks (Quelle: imago/Xinhua)

Online-Kriminelle sollen Millionen Nutzerdaten gestohlen haben. (Quelle: Xinhua/imago)

Ein Botnetz namens Pony soll Millionen Login-Daten von Facebook, Yahoo, Google und anderen Diensten gestohlen haben. Das meldet der Sicherheitsdienstleister Trustwave Spiderlabs, die einen Kontroll-Server des Botnetzes in den Niederlanden geortet haben.

Die Sicherheitsexperten gehen davon aus, dass das Botnetz mindestens zwei Millionen Benutzerdaten erbeutet hat. Auf dem Kontroll-Server des Botnetzes entdeckten die Sicherheitsexperten 318.000 Facebook-Benutzerdaten, 60.000 Benutzerdaten von Yahoo und 54.000 Benutzerdaten von Google. Der Rest verteile sich auf diverse andere Dienste, E-Mail-Konten und FTP-Zugänge.

Unter anderem fanden die Sicherheitsexperten auch zahlreiche Datensätze der Firma ADP, die Finanz- und Lohnbuchhaltungs-Software anbietet. APD macht im aktuellen Jahr einen Umsatz von rund einer Milliarde Euro.

Erhebliche finanzielle Schäden denkbar

Über die von ADP erbeuteten Daten könnten die Online-Kriminellen die Firmen bestehlen, die die Lohnbuchhaltungs-Software einsetzen. Diese Befürchtung äußert Daniel Chechik von Trustwave Spiderlabs in einem Blogpost.

Da moderne Lohnbuchhaltungssoftware auch die Überweisung von Gehältern automatisiert abwickelt, könnten diese Überweisungen über die erbeuteten Zugangsdaten manipuliert werden. In den USA wird jede sechste Gehaltsabrechnung über den Dienstleister ADP abgewickelt, wie ADP angibt.

Viele Passwörter zu unsicher

Nur ein kleiner Teil, rund 17 Prozent, der Passwörter können als ausreichend sicher eingestuft werden, ergab eine Analyse der gestohlenen Log-ins. Mehr als ein Drittel stufte Trustwave als schlecht oder sogar "grausam" ein. Etwa 44 Prozent hatten eine mittlere Stärke.

Den Sicherheitsexperten von Trustwave Spiderlabs gelang es, den Kontroll-Server des Botnetzes unter ihre Kontrolle zu bringen. Das gelang nur durch Zufall, weil im Internet der Quellcode der Software auftauchte, mit der das Botnetz gesteuert wird.

Angriffsmethode noch unklar

Wie genau das Pony-Botnetz die Daten erbeutet hat, wird laut Daniel Chechik derzeit noch untersucht. Die bisherigen Erkenntnisse zeigen, dass die Angreifer sich mit dem Botnetz hinter einem "Reverse Proxy" tarnten, damit der Kontroll-Server nicht aufgespürt werden kann. Ein regulärer Proxy-Server ist eine Art Zwischenspeicher, der häufig angeforderte Daten schneller ausliefert. Der Reverse-Proxy funktioniert in umgekehrter Richtung, er speichert die erbeuteten Daten auf dem Rückweg zwischen.

Die Daten, die das Botnetz von einem infizierten Computer fischt, lassen sich so nur bis zu diesem Reverse Proxy-Server, nicht aber bis zum tatsächlichen Kontrollserver des Botnetzes verfolgen. Den Reverse Proxy können die Kriminellen jederzeit tauschen.

Sind Sie bei Facebook? Dann werden Sie Fan von t-online.de Digital.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Jetzt testen: 2 bügelfreie Hemden für nur 55,- €
bei Walbusch
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017