Hacker gehen in die Cloud
Fortsetzung des Artikels von Teil 1
Zeus schleudert Blitze aus den Wolken
Eingerichtet wurde das Botnetz auf Amazons Plattform mit Hilfe des Toolkits »Zeus«, das in den vergangenen Monaten bereits mehrfach als Grundlage solcher Zombie-Netze identifiziert wurde. Meist sind diese darauf ausgerichtet, die Möglichkeiten von Zeus zu nutzen, um Account-Informationen von Online-Usern zu stehlen, etwa Anmeldenamen und Passwort für das Online-Banking oder die Anmeldung bei Online-Auktionshäusern.
Experte Debolt geht jedoch nicht davon aus, dass die Angreifer E2C gezielt als Plattform ausgewählt haben. Er vermutet viel mehr, dass die Cyberkriminellen bei ihren »Online-Raubzügen« zufällig in den Besitz der Account-Daten eines Users des Cloud-Computing-Dienstes kamen. Somit bot sich Ihnen wahrscheinlich erst die Möglichkeit, die Services für die eigenen Zwecke zu missbrauchen.
Nichtsdestotrotz ist nach einhelliger Ansicht der etablierten IT-Sicherheitsfirmen davon auszugehen, dass Cybergangster künftig verstärkt auf diese Mache setzen, und legale Cloud-Computing-Dienste für ihre Zwecke einsetzen werden. So gibt es etwa bereits Anzeichen dafür, dass die Cyberkriminellen im Web gestohlene Kreditkartendaten benutzen, um sich damit unter fremdem Namen und auf fremde Rechnung Cloud-Computing-Kapazitäten zu mieten. Diese Ressourcen können sie anschließend etwa nutzen, um Spam-E-Mails zu versenden, Bot-Netze und Angriffe zu steuern, oder Denial-of-Service-Attacken zu starten
- Hacker gehen in die Cloud
- Zeus schleudert Blitze aus den Wolken
- Beispiel: Cloud-Servicde knackt WLAN-Passörter
- Penetrationstests für Unternehmen?
