Zombie-Netze verursachen Daten-GAU – So hackten die Cyber-Gangster 16 Millionen Konten

Deutschland wird von einem gewaltigen Daten-Skandal erschüttert: Über Zombie-Netze hackten Cyber-Gangster 16 Millionen Benutzerkonten. Nun geht die Angst um. FOCUS Online zeigt die perfiden und erschreckend einfachen Methoden der Kriminellen.

Von FOCUS-Online-Autor Constantin von Harsdorf

Teilen und DetailscolourboxInternet-Kriminelle finden die Lücke in der Computer-Sicherung

Deutschland wird von einem gewaltigen Daten-Skandal erschüttert: Über Zombie-Netze hackten Cyber-Gangster 16 Millionen Benutzerkonten. Nun geht die Angst um. FOCUS Online zeigt die perfiden und erschreckend einfachen Methoden der Kriminellen.

Die Zahlen sind niederschmetternd:  16 Millionen gestohlene Benutzerkonten, knapp 900 000 Betroffene in Deutschland. Bei der Analyse von Botnetzen ist das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, auf den gigantischen Datenklau gestoßen. Die gehackten Datensätze enthielten in den meisten Fällen E-Mail-Adressen mit zugehörigem Passwort. Um überprüfen zu können, ob die eigenen Zugangsdaten gestohlen wurden, hatte das BSI einen Online-Sicherheitstest eingerichtet und am Dienstag bekannt gemacht. In den Stunden danach brach die Seite jedoch immer wieder unter dem enormen Ansturm von  Internet-Nutzern zusammen. Die Verunsicherung ist enorm: Am Tag nach Bekanntwerden des Konten-Hacking zählte das Amt über zwölf Millionen Anfragen, wie Behördenchef Michael Hange auf einer Konferenz zu Cybersicherheit mitteilte.  

„Einbruchswerkzeug“: Malware und Bots

Doch wie konnte der gigantische Datenklau eigentlich geschehen? Es wirkt erschreckend einfach, wie Cyberkriminelle Daten abgreifen – in diesem Fall über Botnetze, etwas anschaulicher auch Zombie-Netze genannt. Ein Botnetz ist ein Zusammenschluss von mit Schadsoftware (Malware) infizierter Computer, die aus der Ferne gesteuert werden. Als „Bot“ bezeichnet man dabei ein automatisiertes Schadprogramm, das auf einen Computer eingeschleust wird. In großen Botnetzen sind häufig mehrere Hundertausende befallene Rechner zusammengeschlossen, wie im aktuellen Fall. Solche kriminellen Konglomerate sind keine Seltenheit, warnt Virenspezialist und FOCUS-Online-Experte Marco Preuss: „Botnetze sind einer der Kerndienste, die Cyberkriminelle verwenden. Sie sind nach wie vor sehr verbreitet“. Die Malware gelangt dabei auf unterschiedlichen Wegen auf den Computer.

Passwörter, PIN-Daten: Nichts ist sicher

Eine wichtige Rolle spielen „Exploit-Kits“, wie etwa das weit verbreitete „Blackhole“. Exploit-Kits sind Angriffsbaukästen, die gezielt Sicherheitslücken ausnutzen, um Schadsoftware wie Trojaner einzuschmuggeln, zum Beispiel über präparierte Webseiten. Eine Variante sind dabei sogenannte „Drive-by-Downloads“: Landet der unbedarfte Nutzer auf einer dieser manipulierten Seiten, lädt sich im Hintergrund unbemerkt Malware herunter und nistet sich auf dem Computer ein – alles vollautomatisiert. Botnetze können auf diese Weise rasend schnell wachsen.

Auf diesem Wege können zum Beispiel „Keylogger“ auf den eigenen Rechner gelangen. Die perfide Software sammelt sensible Daten: PIN-Daten oder Passwörter, die Schadsoftware speichert die Tastatureingaben des Nutzers und gibt sie anschließend in fremde Hände weiter. So gelangen die Cyber-Gangster hinter den Botnetzen an Unmengen an Daten, wie es nun einmal mehr geschehen ist. Über einen Command-and-Control-Server kann der Betreiber ein solches Netz steuern und für verschiedene Attacken nutzen. „Da kann er dann festlegen: Bot, greife alle privaten Daten ab, oder verschicke Spam-Mails, oder, oder, oder“, erläutert Marco Preuss die große Gefahr, die von solchen Netzen ausgeht.

Schadstoftware zum Schnäppchenpreis

Um solche Attacken auszuführen, muss man keine theoretische Informatik studiert haben: „Man braucht kein großes technisches Verständnis dafür: Solche Software wird in Untergrundforen gehandelt“, erklärt Preuss. Von kostenlosen Programmen bis hin zu ausgefeilten Schadsoftware-Paketen für mehrere Zehntausende Dollar bietet der illegale Markt dabei alles, was das Hacker-Herz begehrt. Der Preis richtet sich nach den gewünschten Funktionen. Effektive Werkzeuge für DDoS-Angriffe sind beispielsweise sehr günstig zu erwerben: Bei solchen Attacken wird künstlich so viel Traffic generiert, dass der Server in die Knie geht und die entsprechende Seite nicht mehr zu erreichen ist. Für komplexe Trojaner-Sets muss der Cyber-Gangster dagegen schon tiefer in die Tasche greifen, kann damit aber auch Jagd auf Online-Banking-Daten machen.

 Dabei handelt es sich nicht immer um einen geschlossenen Kreis: Wer die Daten sammelt, verwendet sie nicht zwangsläufig auch selber. Häufig werden die beschafften Informationen auch Dritte weiterverkauft. Weniger illegal ist das Vorgehen der Cyber-Gangster dadurch natürlich nicht. Die Zeiten, in denen manch Informatik-Student aus Forscherdrang in seinem Keller an Viren bastelte sind schon lange vorbei, hier geht es um organisiertes Verbrechen. Oder wie es Marco Preuss ausdrückt: „Das ist kriminelle Energie, die dahintersteht. Da geht es nur ums Geld, nichts anderes“.

Video: Behörde sieht Hackerangriff als gravierende Bedrohung

Thomson ReutersDaten-Diebstahl: Behörde sieht Hackerangriff als gravierende Bedrohung

ZUM THEMA

Original gefunden auf focus.de: Zombie-Netze verursachen Daten-GAU – So hackten die Cyber-Gangster 16 Millionen Konten

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s