Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden

Cybercrime-Szene

Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden

18. Februar 2010, 10:28 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Kommandozentrale in Holland und Deutschland

Netwitness kam den Attacken mithilfe seiner Analyselösung Investigator auf die Spur.
Netwitness kam den Attacken mithilfe seiner Analyselösung Investigator auf die Spur.

Koordiniert wurden die Angriffe von Zeus/Waledac von Servern aus, die in Deutschland und den Niederlanden beheimatet waren. Die »Fachleute« verwendeten dabei Domain-Namen, die in China registriert sind.

Der Grund: Chinesische Service-Provider reagieren träge auf Berichte, dass bei ihnen registrierte Domains für Angriffe missbraucht werden. Das gibt Cybergangstern mehr Zeit, ihre Aktionen durchzuziehen.

Bedenklich ist, dass die Angriffe nach einem altbekannten Schema abliefen: Mittels Spam-E-Mails oder Postings auf Social-Networking-Plattformen wurden Mitarbeiter dazu gebracht, mit Malware verseuchte Web-Sites zu besuchen oder E-Mail-Attachments mit Malware an Bord zu öffnen.

Auch Suchmaschinen wie Google und Yahoo wurden eingesetzt – in Form von Online-Anzeigen. Diese lockten Interessierte auf Web-Sites mit Schadsoftware.

Dass die Angreifer mit diesen Methoden einen derartigen Erfolg erzielten, belegt zum einen, dass viele Mitarbeiter von Behörden und Firmen immer noch zu blauäugig agieren, was IT-Sicherheit betrifft. Trotz aller Warnungen durch Sicherheitsexperten und Medien fallen viele Internet-User immer noch auf altbekannte Tricks herein: Sie öffnen .exe-Dateien in E-Mails unbekannte Absender oder installieren gefälschte Virenscanner.

Ein Trend macht allerdings die Abwehr von Angriffen wie dem oben geschilderten schwer: Angreifer nutzen Social-Engineering-Techniken, um das Vertrauen von »Zielpersonen« zu gewinnen. So sollen bei der Attacke auf die 2500 Firmen und Behörden unter anderem gestohlene E-Mail-Adressen von Mitarbeitern eingesetzt worden sein.

Wer eine Nachricht von seinem Chef oder einem Kollegen erhält, wird naturgemäß weniger Misstrauen an den Tag legen, als wenn eine E-Mail von einem Unbekannten in seinem Postfach landet.

  1. Konzertierte Hacker-Angriffe auf 2500 Firmen und Behörden
  2. Kommandozentrale in Holland und Deutschland

Lesen Sie mehr zum Thema

Netwitness
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Netwitness

Wasabi präsentiert Surveillance Cloud

Videospeicherung in die Cloud

Wasabi Technologies stellt Cloud Sync Manager vor

Anbieterwechsel ohne Egress-Kosten und Ausfallzeiten

Speicherbedarf bei maschinellem Lernen und…

Pure Storage hält Praxistests für unerlässlich

Quantum stellt Hyperscale-Tape-Speichersystem…

Aufbau und Verwaltung von Cloud-Infrastrukturen

Veritas stellt verwalteten Cloud-Speicherdienst…

Daten-Backups in der Cloud vereinfachen

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
WatchGuard Technologies

WatchGuard Technologies
AixpertSoft GmbH

AixpertSoft GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Redgate Software

Redgate Software