Zum Inhalt springen

Botnet intern: Firewalls helfen kaum

Wissenschaftler der Universität von Kalifornien in Santa Barbara haben sich für zehn Tage in ein Botnet eingeschlichen, dort die Kontrolle übernommen und erschreckende Erkenntnisse zu Tage gefördert. So befanden sich 78 Prozent der während der Überwachungsphase registrierten neu infizierten Rechner hinter Firewalls.

Autor:Redaktion connect-professional • 5.5.2009 • ca. 0:40 Min

Eine Firewall ist noch lange keine Garantie, dass die Geräte im eigenen Netz nicht infiziert und gekapert werden können.
Inhalt
  1. Botnet intern: Firewalls helfen kaum
  2. Über 700 neu infizierte Rechner pro Stunde
  3. Weniger Infizierungen als bisher angenommen

Ihr Unternehmen nutzt eine Firewall, und deshalb fühlen sie sich sicher? Ein wissenschaftliches Experiment der University of California, dessen Ergebnisse jetzt veröffentlicht wurden, sollte Administratoren erschauern lassen, denn mehr als drei Viertel der infizierten Rechner, die anschließend für das Botnet agierten, lagen hinter Firewalls, Proxies NATs oder in VPNs.

Die Forscher schlichen sich mit List und Tücke in die maliziöse Infrastruktur, indem sie seinen Mechanismus, vorhersehbare Domainadressen zu kreieren, ausnutzten. Sie übernahmen für zehn Tage die Kontrolle dort und analysierten das Geschehen während dieser Zeit. Das Torpig-Botnet sammelte in der recht kurzen Zeitspanne 70 GByte Daten, unter anderem rund 54000 Malibox-Konten, rund 1,2 Millionen Mails, knapp 12 Millionen Internet-Formulare samt eingefülltem Inhalt, 411000 HTTP-Konten, rund 12000 FTP-Konten, 10000 SMTP-Konten, jeweils mit allen Identifikationsdaten, und etwa 1,2 Millionen Windows-Passworte. Außerdem stahlen Torpig-Bots insgesamt 8310 Sätze von Kontendaten von insgesamt 410 Institutionen. Am höchsten war die Infektionsrate bei PayPal. Hier wurden 1770 Sätze Kontendaten geräubert.

Nächste Seite
1 2 3
Das könnte Sie auch interessieren
KashmirBlack
KashmirBlack-Untersuchung von Imperva Botnet nutzt CMS-Schwachstelle in Wordpress
200227_LLO_IoT-Security
Katana-Botnet befindet sich in Entwicklung Avira: Neue Variante von Mirai entdeckt
Trend Micro hat aktuelle Forschungsergebnisse veröffentlicht und warnt Verbraucher eindringlich vor einer neuen Angriffswelle auf Heim-Router.
Revierkampf von Cyberkriminellen Botnet-Schlacht um Heim-Router
LL2018-01-web
Hide and Seek lernt neue Tricks Bitdefender: IoT-Botnet nutzt WLAN-Schnittstelle gegen Android
LL10S01a_1
Wie man IoT-Umgebungen schützt Die Fabrik als Angriffswerkzeug
120405DrWeb
Doctor Web: Vor allem Rechner in USA, Kanada und UK betroffen Botnet mit über 550.000 Macs entdeckt
DontPanicButton
Kein "unzerstörbarer" Rootkit genutzt TDL-4-Botnet: Sophos warnt vor Panikmache
Eleven E-Mail Security Report April 2011 Botnet-Abschaltung bringt weniger Spam und mehr Malware
Mehr passende Artikel
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
BYD E-Auto
Internationale BCG-Umfrage zu Kaufbereitschaft Chinesische E-Autos stoßen in Europa auf Zurückhaltung
Weiter zur Startseite