Hacker gehen in die Cloud
Die Schattenwirtschaft entdeckt zunehmend die Vorteile des Cloud Computing für ihre finsteren Zwecke. So wurde jetzt etwa bekannt, dass die Betreiber eines Bot-Netzes Amazons Service E2C benutzt haben und dass Hacker im Web einen Cloud-Service zum knacken von WLAN-Passwörtern anbieten.
Cloud Computing verspricht hohe Skalierbarkeit und Flexibilität bei überschaubaren Kosten. Das lockt nicht nur immer mehr Unternehmen in die Wolken, auch die Cyberkriminellen entdecken diese neue Technologie inzwischen für ihre sinisteren Aktionen. Beispielsweise wurde jetzt der Fall eines Bot-Netzes bekannt, das sich des Cloud-Computing Dienstes E2C von Amazon bedient hat. Die Hacker hatten dazu die Kommandozentrale (Command-and-Control-Center, CCC) des Netzes auf der Amazon-Plattform etabliert. Somit hatten sie ein höchst effizientes Mittel in der Hand, um die Armee aus ferngesteuerten Rechnern zu kontrollieren, und sie dabei gleichzeitig weiter auszubauen.
»Es ist das erste Mal, dass Amazons Dienst für illegale Aktivitäten missbraucht wurde«, sagt Don Debolt vom IT-Security-Dienstleister HCL Information Security Services. Dabei wusste Amazon offenbar selbst lange nichts von diesem dienst auf den eigenen Servern. Laut einem Bericht des IT-Online-Portal Techworld waren die Hacker nicht offiziell als Kunden an Amazon herangetreten, sondern hatten sich ohne Wissen des Anbieters Zugang zu dessen Cloud-Computing-Services verschafft. Angeblich wurde die Software, mit deren Hilfe die Hacker fremde Rechner steuerten, mittlerweile jedoch wieder von E2C entfernt.
- Hacker gehen in die Cloud
- Zeus schleudert Blitze aus den Wolken
- Beispiel: Cloud-Servicde knackt WLAN-Passörter
- Penetrationstests für Unternehmen?
