Sicherheitsexperten warnen
Zwei Millionen gestohlene Passwörter im Internet aufgetaucht
05.12.2013, 18:50 Uhr | t-online.de
Online-Kriminelle sollen Millionen Nutzerdaten gestohlen haben. (Quelle: Xinhua/imago)
Ein Botnetz namens Pony soll Millionen Login-Daten von Facebook, Yahoo, Google und anderen Diensten gestohlen haben. Das meldet der Sicherheitsdienstleister Trustwave Spiderlabs, die einen Kontroll-Server des Botnetzes in den Niederlanden geortet haben.
Die Sicherheitsexperten gehen davon aus, dass das Botnetz mindestens zwei Millionen Benutzerdaten erbeutet hat. Auf dem Kontroll-Server des Botnetzes entdeckten die Sicherheitsexperten 318.000 Facebook-Benutzerdaten, 60.000 Benutzerdaten von Yahoo und 54.000 Benutzerdaten von Google. Der Rest verteile sich auf diverse andere Dienste, E-Mail-Konten und FTP-Zugänge.
Unter anderem fanden die Sicherheitsexperten auch zahlreiche Datensätze der Firma ADP, die Finanz- und Lohnbuchhaltungs-Software anbietet. APD macht im aktuellen Jahr einen Umsatz von rund einer Milliarde Euro.
Erhebliche finanzielle Schäden denkbar
Über die von ADP erbeuteten Daten könnten die Online-Kriminellen die Firmen bestehlen, die die Lohnbuchhaltungs-Software einsetzen. Diese Befürchtung äußert Daniel Chechik von Trustwave Spiderlabs in einem Blogpost.
Da moderne Lohnbuchhaltungssoftware auch die Überweisung von Gehältern automatisiert abwickelt, könnten diese Überweisungen über die erbeuteten Zugangsdaten manipuliert werden. In den USA wird jede sechste Gehaltsabrechnung über den Dienstleister ADP abgewickelt, wie ADP angibt.
Viele Passwörter zu unsicher
Nur ein kleiner Teil, rund 17 Prozent, der Passwörter können als ausreichend sicher eingestuft werden, ergab eine Analyse der gestohlenen Log-ins. Mehr als ein Drittel stufte Trustwave als schlecht oder sogar „grausam“ ein. Etwa 44 Prozent hatten eine mittlere Stärke.
Den Sicherheitsexperten von Trustwave Spiderlabs gelang es, den Kontroll-Server des Botnetzes unter ihre Kontrolle zu bringen. Das gelang nur durch Zufall, weil im Internet der Quellcode der Software auftauchte, mit der das Botnetz gesteuert wird.
Berichte, Interviews und Videos
Angriffsmethode noch unklar
Wie genau das Pony-Botnetz die Daten erbeutet hat, wird laut Daniel Chechik derzeit noch untersucht. Die bisherigen Erkenntnisse zeigen, dass die Angreifer sich mit dem Botnetz hinter einem „Reverse Proxy“ tarnten, damit der Kontroll-Server nicht aufgespürt werden kann. Ein regulärer Proxy-Server ist eine Art Zwischenspeicher, der häufig angeforderte Daten schneller ausliefert. Der Reverse-Proxy funktioniert in umgekehrter Richtung, er speichert die erbeuteten Daten auf dem Rückweg zwischen.
Die Daten, die das Botnetz von einem infizierten Computer fischt, lassen sich so nur bis zu diesem Reverse Proxy-Server, nicht aber bis zum tatsächlichen Kontrollserver des Botnetzes verfolgen. Den Reverse Proxy können die Kriminellen jederzeit tauschen.
Sind Sie bei Facebook? Dann werden Sie Fan von t-online.de Digital.
05.12.2013, 18:50 Uhr | t-online.de
weniger Artikel
weniger Artikel
finden Sie hier Lösungsfindung