Skip to main content

24.11.2016 | Internetkriminalität | Schwerpunkt | Online-Artikel

Botnets klauen Identitäten

verfasst von: Sven Eisenkrämer

3 Min. Lesedauer
print
DRUCKEN
insite
SUCHEN

141.000 neue Schadprogramme haben innerhalb eines Jahres versucht, in Deutschland Identitäten von Internetnutzern zu stehlen. Viele Angriffe laufen über Unternehmensserver. Auch das besiegt geglaubte Botnet Gameover Zeus spielt wieder eine Rolle.

Im jüngsten Lagebericht zur IT-Sicherheit in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem die Gefährdungslage im Bereich Identitätsdiebstahl bewertet. Zwar verlagern sich die Aktionen der Hacker zunehmend auf andere Bereiche. Dennoch hat das BSI zwischen Juli 2015 und Juni 2016 141.000 neue Schadprogramme analysiert, die einen Bezug zum Identitätsdiebstahl aufwiesen. Rund 62.000 Infektionen von Computern durch eine einzige Schadprogramm-Familie mit Identitätsdiebstahl-Funktion – Gameover Zeus, ein Peer-to-Peer-Botnet, das unter anderem Finanz- und Privatdaten der befallenen Computer ausspäht – hat das BSI ausgemacht. Die Behörde geht davon aus, dass die Gesamtzahl der Infektionen "erheblich höher" liegt.

Empfehlung der Redaktion

2015 | Buch

Cybergefahr

Wie wir uns gegen Cyber-Crime und Online-Terror wehren können

Man kann online wählen, Rechnungen bezahlen und Tickets kaufen – aber wie sicher ist das? Überall lauern Viren, Spam, Hackerangriffe und sogar Cyber-Spione. Wie kann man sich schützen und wie sollte man dem Phänomen Cyber-Crime begegnen?


Gameover Zeus galt eigentlich bereits als besiegt. Ein deutscher Informatiker hatte im Jahr 2011 das komplexe Botnet entdeckt und es 2014 gemeinsam mit anderen Experten auf Bitten und mit Unterstützung der US-Bundesbehörde FBI erfolgreich bekämpft. Doch das Botnet soll mittlerweile mit einem neuen Algorithmus zur Domain-Generierung zurück sein und treibt offenbar im Auftrag seiner kriminellen Programmierer wieder sein Unwesen. 2014 hatte das FBI mit einem bis dahin entstandenen Schaden in Höhe von 100 Millionen US-Dollar durch Gameover Zeus gerechnet.

Ganz oben auf der Liste der größten künftigen Bedrohungen stehen die Botnets. Das liegt erstens daran, dass von ihnen schlicht und einfach die größte Gefahr für Computer ausgeht, die überhaupt denkbar ist. Zweitens kann Malware mittlerweile in fast jedes System unbemerkt eindringen." Springer-Autor Eddy Willems in seinem Kapitel Die Bedrohungen von heute im Buch Cybergefahr (Seite 79).

Laut BSI haben sich die Angriffsarten nicht geändert. Über Client-Systeme oder durch das Ausnutzen von Schwachstellen von Unternehmensservern stehlen die Kriminellen weiterhin Daten, um sie in der Regel später zu verkaufen oder auch direkt Geld zu stehlen. Das BSI kritisiert dabei allgemein die zu geringen Sicherheitsstandards bei Unternehmen, die mit Kundendaten zu fahrlässig agierten. "Passwörter ihrer Kunden werden von Unternehmen oftmals mit nur unzureichenden Hasverfahren oder unzureichend verschlüsselt gesichert. Ein erfolgreicher Diebstahl vom Server liefert somit oft mehrere Millionen von verwertbaren Datensätzen", heißt es in dem Bericht.


Eddy Willems gibt in seinem Buch Cybergefahr Tipps für Privatleute und Unternehmen, um Daten zu schützen. "Datenschutz beginnt mit der Sicherung der grundlegenden Infrastruktur der Informations- und Kommunikationstechnologie (IKT), sprich der Netzwerke und Computersysteme", schreibt er. Bei Sicherheit und Datenschutz gelte es auch, "zahlreiche technische, organisatorische, physische und verfahrenstechnische Aspekte zu berücksichtigen. Allein aus diesem Grund muss jedes Unternehmen eine solide Sicherheitspolitik festlegen, ohne sie ist ein Überleben im Netz kaum möglich."

Milliarden-Zukäufe der Sicherheitskonzerne

Trotz der vom BSI ausgemachten, klaren Verlagerung hin zu mehr Ransomware-Angriffen scheint sich das Geschäft mit gestohlenen Daten zu lohnen. Dementsprechend floriert die Branche, die vor diesen Angriffen Schutz verspricht. Der kalifornische IT-Sicherheitskonzern Symantec hat gerade beschlossen, den umstrittenen Anbieter Lifelock für 2,3 Milliarden US-Dollar zu kaufen. Lifelock hat sich auf den Schutz vor Identitätsdiebstahl und Betrug mit persönlichen Daten spezialisiert, war aber mehrfach in Kritik geraten. Die US-Handelsaufsicht FTC erlegte Lifelick 2010 und 2015 teils dreistellige Millionenstrafen wegen nicht gehaltener Werbeversprechen auf. Lifelock hatte laut FTC unter anderem wiederholt versprochen, sensible Kundendaten bei Banken zu schützen, aber das über etwa zweieinhalb Jahre nicht geleistet.

Bereits im Juni hatte Symantec zugeschlagen und seinen bisherigen Konkurrenten Bluecoat für 4,65 Milliarden Dollar übernommen. Symantec als weltgrößter Anbieter von Antiviren-Programmen erweitert mit den Käufen sein Portfolio und will im Rennen der neuen Abwehrtechniken wieder aufholen.

print
DRUCKEN

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

28.09.2016 | Big Data | Schwerpunkt | Online-Artikel

Datendiebstahl als Geschäftsmodell

Premium Partner