Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden

Cybercrime-Szene

Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden

18. Februar 2010, 10:28 Uhr | Bernd Reder

Die IT-Security-Firma Netwitness hat eine breit angelegte Attacke von Cyberkriminellen auf Rechner in amerikanischen und europäischen Firmen und Behörden entdeckt. Zu den Opfern gehören Firmen wie der Pharmaziekonzern Merck. Die Angriffe wurden von Deutschland aus koordiniert.

Ein Großteil der Angriffe zielte auf Firmen und Behörden in Ägypten, Mexiko und Südafrika. Deutschland war mit fünf Prozent vertreten.
Ein Großteil der Angriffe zielte auf Firmen und Behörden in Ägypten, Mexiko und Südafrika. Deutschland war mit fünf Prozent vertreten.
Besonders beliebt waren bei den Hacker Account-Daten von Yahoo- und Facebook-Nutzern. Diese Informationen werden häufig dazu genutzt, um weitere Angriffe zu starten, etwa mittels Spam-E-Mails oder Social-Engineering.
Besonders beliebt waren bei den Hacker Account-Daten von Yahoo- und Facebook-Nutzern. Diese Informationen werden häufig dazu genutzt, um weitere Angriffe zu starten, etwa mittels Spam-E-Mails oder Social-Engineering.

Die Angriffe von Hackern in Europa und China begannen nach Angaben der amerikanischen IT-Security-Firma Netwitness bereits im Jahr 2008. Als Werkzeug diente eine Spielart des Bot-Netzes »Zeus«.

Zudem arbeiteten die Hintermänner mit den Betreibern des Bot-Net »Waledac« zusammen. Dies belegt, wie Netwitness in einem White-Paper zu dem Vorfall schreibt, dass Cyberkriminelle aus unterschiedlichen Regionen zusammenarbeiten, um an verwertbare Informationen zu kommen.

Den Angreifern gelang es, 74.000 fremde Rechner unter ihre Kontrolle zu bringen und Informationen zu stehlen. Insgesamt »saugten« die Kriminellen mehr als 75 Gigabyte Daten von den gehackten Systemen ab.

Behörden und Firmen betroffen

Laut Netwitness infiltrierten die Hacker mindestens zehn US-Behörden und mehr als 2400 Firmen. Die Sicherheitsfirma hat die Betroffenen von den Attacken informiert.

Zwei von ihnen haben bereits Gegenmaßnahmen eingerichtet und haben dies publik gemacht. Es handelt sich um Merck, einen der größten Pharmakonzerne der Welt, und Cardinal Health, einen Anbieter von Produkten und Dienstleistungen im Gesundheitssektor.

Ebenfalls betroffen sind Firmen aus den Bereichen Finanzen, Online-Handel, High-Tech und Energieversorgung. Das Wall Street Journal nennt unter anderem auch den Medienkonzern Paramount Pictures. Teils ging es den Cyberkriminellen und unmittelbar verwertbare Daten, etwa Kreditkarteninformationen, teils um firmeninterne Unterlagen.

In einem Fall wurden Daten über Finanztransaktionen von Kunden von einem Firmenserver gestohlen, in einem anderen erbeuteten die Angreifer Listen mit Passwörtern und Account-Daten. Diese wiederum verwendeten sie dazu, um Informationen wie Vertragsunterlagen, Details zu geplanten Marketing-Kampagnen und künftigen Versionen einer Software abzugreifen, die das betreffende Unternehmen entwickelt.

Die Angreifer »besuchten« zudem etliche der gehackten Rechner mehrfach, um neu hinzu gekommene Daten zu entwenden.

  1. Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden
  2. Kommandozentrale in Holland und Deutschland

Lesen Sie mehr zum Thema

Netwitness
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Netwitness

Wasabi präsentiert Surveillance Cloud

Videospeicherung in die Cloud

Wasabi Technologies stellt Cloud Sync Manager vor

Anbieterwechsel ohne Egress-Kosten und Ausfallzeiten

Speicherbedarf bei maschinellem Lernen und…

Pure Storage hält Praxistests für unerlässlich

Quantum stellt Hyperscale-Tape-Speichersystem…

Aufbau und Verwaltung von Cloud-Infrastrukturen

Veritas stellt verwalteten Cloud-Speicherdienst…

Daten-Backups in der Cloud vereinfachen

Matchmaker+
Redgate Software

Redgate Software
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
AixpertSoft GmbH

AixpertSoft GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG