Sonderthema:
Update: Größte Hacker-Angriff-Serie aller Zeiten

Angriffswelle entdeckt

Update: Größte Hacker-Angriff-Serie aller Zeiten

Seiten: 12

Bei dieser Geschichte handelt es sich um ein Update - den urspünglichen Beitrag mit weiteren Informationen können Sie auf Seite 2 nachlesen.

Sicherheitsexperten der US-Softwarefirma McAfee haben die bisher größte Serie von Hacker-Angriffen auf Regierungen, Konzerne und Organisationen "Operation Shady RAT" (Operation "Zwielichtige Ratte") genannt. RAT steht für "Remote Access Tool" - eine Software, die aus der Ferne auf Computer-Netzwerke zugreifen kann.

Phishing-Attacke war Auslöser
Am Anfang der Attacken stand den Experten zufolge oft ein gezielter Phishing-Angriff auf eine Person im Besitz von Zugangsdaten - beim Phishing wird das Opfer dazu gebracht, Nutzernamen und Passwort in ein gefälschtes Online-Formular einzugeben. Über nicht behobene Sicherheitslücken in fremden Computern wurde außerdem Schadsoftware eingeschleust, um diesen PC fernsteuern zu können. Danach sprangen die Eindringlinge auf diese Computer auf und stellten mit Hilfe der geraubten Zugangsdaten eine Verbindung zu den Computersystemen der Angriffsziele her.

McAfee habe sich einen Zugang zu Datenprotokollen (Logs) des zentralen Servers der Angreifer verschafft, von dem aus die Attacken seit 2006 über zahlreiche weitere Computer gesteuert worden seien, schrieb McAfee-Experte Dmitri Alperovitch im Blog des Sicherheitsunternehmens. "Was mit all diesen Daten geschehen ist - die den Umfang von Petabytes erreichen - ist noch weitgehend eine offene Frage."

Der Computersicherheitsexperte Ralf Benzmüller von der Bochumer Software-Firma G-Data sagte im Gespräch mit der Nachrichtenagentur dpa: "Das ist nur die Spitze des Eisbergs." Im Untergrund gebe es für Wirtschaftskriminelle wie für politische Akteure reichlich Angebote an Werkzeugen und Diensten, um in fremde Computersysteme einzudringen. Daher sei es auch denkbar, dass der zentrale Server zur Steuerung der Angriffe von "Operation Shady RAT" nicht nur von einem, sondern von mehreren Tätern oder Gruppen genutzt worden sei.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn erklärte, es prüfe den Bericht. Zugleich warnte es private Nutzer erneut vor den Gefahren des Identitätsdiebstahls im Internet. Es riet dazu, Firewalls und Virenschutz-Software einzusetzen und regelmäßig zu aktualisieren. Der Branchenverband Bitkom forderte, die staatlichen Stellen müssten künftig noch enger mit der Wirtschaft zusammenarbeiten.

Der bei diesen Angriffen zutage getretene "massive Hunger nach Geheimnissen und geistigem Eigentum" sei für Unternehmen und Regierungen weitaus bedrohlicher als die jüngsten Aktionen der Hackergruppen Anonymous und LulzSec, erklärte Alperovitch. Neben der "Operation Shady RAT" gebe es mit hoher Wahrscheinlichkeit weitere Angriffsaktionen. "Dies ist ein Problem von massiven Ausmaßen, das nahezu jede Branche und jeden Sektor der Wirtschaft in zahllosen Ländern betrifft", heißt es in dem Bericht. "Die einzigen Organisationen, die von dieser Bedrohung frei sind, sind diejenigen, die nichts Wertvolles oder Interessantes haben, das sich zu stehlen lohnt."

Seite 2: Hier geht es zur Ausgangsstory

Seiten: 12
Diesen Artikel teilen:

Posten Sie Ihre Meinung

Kommentare ausblenden

Anzeigen

Werbung

Jetzt Live
Diese Videos könnten Sie auch interessieren
Wiederholen
Jetzt NEU

oe24.TV im Livestream: 24 Stunden News!

Live auf oe24.TV 1 / 10

Top Gelesen 1 / 5

  Diese Website verwendet Cookies. Durch die Verwendung dieser Website stimmen Sie dem damit verbundenen Einsatz von Cookies zu.

Es gibt neue Nachrichten
auf oe24.at
Jetzt Startseite laden
Abbrechen