Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Bot-Netz nutzt Cloud-Computing-Service von Amazon

Cloud-Computing und Cyberkriminalität

Bot-Netz nutzt Cloud-Computing-Service von Amazon

10. Dezember 2009, 10:15 Uhr | Bernd Reder
Dubiose Kundschaft: Auch Cyberkriminelle entdecken die Vorzüge, die Cloud-Computing bietet.

Offenbar entdecken auch Cyberkriminelle die Vorteile des Cloud-Computings für sich. IT-Sicherheitsfachleute haben herausgefunden, die Betreiber eines Bot-Netzes Amazons Service E2C für ihre Zwecke benutzt haben.

Warum nicht eine moderne Technik wie Cloud-Computing nutzen, um das eigene »Geschäft« voranzubringen? Auf diesen Gedanken sind offenbar die Betreiber eines Bot-Nets gekommen, das mithilfe des Toolkits »Zeus« eingerichtet wurde.

Sie haben auf Amazons Cloud-Computing-Plattform E2C die Kommandozentrale (Command-and-Control-Center, CCC) des Netzes etabliert. »Es ist das erste Mal, dass Amazons Dienst für illegale Aktivitäten missbraucht wurde«, sagt Don Debolt vom IT-Security-Dienstleister HCL Information Security Services.

Allerdings traten die Cyberkriminellen nicht als Kunden an Amazon heran. Laut einem Bericht des IT-Online-Portal Techworld verschafften sie sich ohne Wissen des Anbieters Zugang zu den Cloud-Computing-Services. Angeblich wurde die Software, mit deren Hilfe die Hacker fremde Rechner steuerten, mittlerweile wieder von E2C entfernt.

Cloud-gestützter Passwortdiebstahl

Mithilfe von Zeus wurden in den vergangenen Monaten mehrere Bot-Netze aufgesetzt. Sie waren vorzugsweise darauf spezialisiert, Account-Informationen von Online-Usern zu stehlen, etwa Anmeldenamen und Passwort für das Online-Banking oder die Anmeldung bei Online-Auktionshäusern.

Nach Ansicht von Debolt haben die Angreifer E2C nicht gezielt als Plattform ausgewählt. Der Experte vermutet, dass die Cyberkriminellen bei ihren »Online-Raubzügen« in den Besitz der Account-Daten eines Users des Cloud-Computing-Dienstes kamen und diesen Service für ihre Zwecke nutzen.

Allerdings ist nach Ansicht diverser IT-Sicherheitsfirmen davon auszugehen, dass Cybergangster künftig verstärkt legale Cloud-Computing-Dienste verwenden. Ein Trend: Unter dem Namen von Bürgern, deren Kreditkartendaten sie gestohlen haben, ordern die Kriminellen Cloud-Computing-Kapazitäten.

Diese Ressourcen lassen sich einsetzen, um Spam-E-Mails zu versenden oder Denial-of-Service-Attacken zu starten.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
KONZEPTUM GmbH

KONZEPTUM GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Panduit

Panduit

WatchGuard Technologies

WatchGuard Technologies
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG