Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Rüstungskonzerne und Regierungsbehörden: 200.000 Webseiten gehackt

Ermittlungsbehörden sind Mega-Hacker-Deal auf der Spur

Rüstungskonzerne und Regierungsbehörden: 200.000 Webseiten gehackt

5. Oktober 2008, 22:57 Uhr |

Die Zugangsdaten von über 200.000 Webseiten sind in die Hände von Hackerbanden gelangt. Unter den betroffenen Seiten befinden sich viele Fortune-500-Unternehmen sowie Rüstungskonzerne und Regierungsseiten, beispielsweise auch die Webseite der US-Post.

Die Security-Forscher von Aladdin Knowledge Systems haben vor über einem Monat einen Server
gehackt, der das Hacker-Tool Neosplit verbreitet. Dort installierten sie Logging-Programme, um
herauszufinden, wer die Tools abruft und wo sie installiert werden. Die Auswertung dieser
Log-Dateien hat jetzt zu spektakulären Ergebnissen geführt.

So haben zwei oder drei Hackerbanden einen Pool mit umfangreichen Webzugangsdaten angelegt. "Wir
haben die Passwörter für rund 208.000 Webseiten auf dem Server entdeckt, und bei 80.000 davon wurde
Malware installiert", sagt Ian Amit, der die Untersuchung leitet.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//sites/cz/articles/experten_storm-botnet_wird_scheibchenweise_veraeussert:/2007043/31268901_ha_CZ.html?thes=">Experten:
Storm-Botnet wird scheibchenweise veräußert

http://llschnuerer.cmpdm.de//sites/cz/articles/storm_botnet_fuer_ein_fuenftel_des_globalen_spam-aufkommens_verantwortlich:/2008015/31475114_ha_CZ.html?thes=">Storm
Botnet für ein Fünftel des globalen Spam-Aufkommens verantwortlich

Laut Amid liegen ihm die Domainnamen der gehackten Webseiten vor, und er legt derzeit mit den
Ermittlungsbehörden das weitere Vorgehen fest.

Gemäß den Logfiles wurden die 80.000 infiltrierten Seiten als Launchpad genutzt, von denen aus
Windows-Systeme geknackt werden konnten, die nicht vollständig gepatcht waren.

Der Zugang zu dem Passwort-Pool sei beschränkt auf sechs bis sieben IP-Adressen, woraus Amid
schließt, dass "nur zwei bis drei Hackergruppen an diesem Pool beteiligt sind". Der Server sei
inzwischen auch von Argentinien in die USA umgezogen.

Unklar sei bislang, wie sich diese Gruppen die immensen Zugangsdaten verschaffen konnten. Amid
vermutet, dass die Banden die Daten von Botnetz-Betreibern gekauft haben, die speziell darauf
ausgerichtete Spider betreiben.

Harald Weiss/dp

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
NFON AG

NFON AG
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
easybell GmbH

easybell GmbH