Riesen-Botnetz fischt weiter Daten ab

Eine Variante des Zeus-Botnetzes greift mit großem Erfolg Unternehmen an und stiehlt vertrauliche Daten. Das berichtet The Register unter Berufung auf einen Bericht der amerikanischen Sicherheitsfirma Netwitness. Den Sicherheitsexperten zufolge sind von dem Angriff etwa 2.400 Unternehmen und etwa 10 Behörden betroffen, das so genannte "Kneber Botnet" betrifft 75.000 Systeme. Viele der Unternehmen gehören zu "Fortune 500"-Firmen aus den Bereichen Finanzen, Energie und Hochtechnologie. Die Zahl der infizierten Unternehmen könne jedoch noch weiter steigen, da man bislang nur einen Bruchteil der seit 18 Monaten andauernden Attacken habe auswerten können. 

Abgesehen von der Dimension entdeckten die Forscher zwei Neuheiten an dem Angriff. Während das Zeus-Botnetz bislang nur dafür bekannt war, Bankdaten zu stehlen, macht es nun auch Jagd auf Zugangsdaten zu Firmennetzwerken und ganzen Dossiers. Außerdem fanden die Experten heraus, dass sich bei dem Angriff zwei Botnetze zusammengetan hatten, die man ursprünglich für "Konkurrenten" gehalten hatte. Mehr als die Hälfte der PCs arbeiteten nicht nur als Bots für Zeus, sondern auch für Waledac. Die Forscher vermuten, dass die Kriminellen auf diesem Weg die Wahrscheinlichkeit erhöhen, weiterarbeiten zu können, auch wenn die Infektion mit einem der Botnetz-Trojaner entdeckt wird.  

Der technische Chef von Netwitness, Tim Belcher, sagte, das Botnetz sei weiterhin aktiv und werde von der organisierten Kriminalität gesteuert. "Ich lerne daraus, dass unser Ansatz, Sicherheit im Internet zu erreichen, in weiten Teilen fehlschlägt."

Der Bericht von Netwitness ist (nach einer Registrierung) auf der Webseite des Unternehmens erhältlich.