Die unendlichen Weiten des Internets sind nicht nur für Online-Shopper und Online-Gamer von besonderem Interesse. Auch
Cyberkriminelle tummeln sich vermehrt im globalen Netz und hecken immer ausgefeiltere Methoden aus, um an Logindaten von Webseiten zu kommen, um auf diesen Schadcode zu installieren.
82.000 Webserver attackiert
Ian Amit, Leiter der Security Forschungsabteilung des israelischen Sicherheitsspezialisten
Aladdin Knowledge Systems, ist bei der Untersuchung des Hacker Toolkits Neosploit 3.1 auf eine Attacke von Online-Kriminellen von großem Ausmaß gestoßen. Auf einem Server von Kriminellen entdeckte er Zugangsdaten für mehr als 200.000 Webserver. Rund 82.000 Server in Behörden, Universitäten, den Top-500 Unternehmen sowie in Rüstungsbetrieben seien bereits durch Attacken kompromittiert worden.
Großteil der Server steht in Europa
Das Neosploit Hacker Toolkit auf dem Server der Kriminellen liefert den entsprechenden Schadcode an die bereits unterwanderten Server. Unter ihnen sei auch die US-amerikanische Post. Benutzer der entsprechenden Webseiten könnten dann attackiert werden. Größere Unternehmen seien bereits von Aladdin über die möglichen Sicherheitsrisiken für ihre Server informiert werden. Auf der Webseite des Sicherheitsexperten steht auch ein
Formular bereit, über das Unternehmen anfragen können, ob ihre Domain auch betroffen ist.
Ein Großteil der Server steht in Europa, betroffen sind aber weltweit mehr als 80 Länder. Die Prüfung der Zugangsdaten ergab, dass 107.000 noch Gültigkeit besaßen. Die restlichen rund 20.000 Logindaten könnten für einen Handel mit anderen kriminellen Organisationen in Europa genutzt und später zur Unternehmensspionage eingesetzt werden.
Meldung empfehlen
News
