Online-Mafia kapert 80.000 offizielle Websites

EnterpriseSicherheit

Mehr als 80.000 offizielle Webseiten, einschließlich Internetauftritten von Regierungsbehörden, bekannten Universitäten, einigen Fortune-500-Unternehmen sowie führenden internationalen und lokalen Organisationen, sind in der Hand von Online-Kriminellen. Einige der betroffenen Unternehmen (Rüstungsindustrie und Regierungsbehörden) seien so heikel, dass diese sofort vor massiven Sicherheitsverletzungen gewarnt werden mussten.

Das berichtet der Sicherheitsexperte Aladdin Knowledge Systems. Man habe bei der Erforschung des neu entdeckten Hacker-Toolkits Neosploit 3.1 entdeckt, dass mehr als 200.000 Server-Zugangsdaten auf einem kriminell betriebenen Server gelistet sind. Diese Daten sollen dazu verwendet werden, legitime Websites mit schädlichem Content zu bestücken; der wiederum von der Neosploit-Installation auf dem kriminellen Server geliefert wird.

Dank der Liste mit Zugangsdaten konnten die betroffenen Websites identifiziert werden; die Mehrzahl der Ziele liegt in Europa. Die meisten Nutzer dieses Servers müssen europäischen kriminellen Vereinigungen zugerechnet werden. Von den 200.000 Daten seien fast 107.000 durch den kriminellen Server als gültig validiert worden. Fast 82.000 wurden mittlerweile benutzt, um Web Content so zu modifizieren, dass die Benutzer der zugehörigen Websites angegriffen werden können.

Ian Amit, Director of Security Research von Aladdin, geht davon aus, dass die verbleibenden 20.000 Daten bisher aufgehoben wurden, um mit anderen Online-Kriminalitätsorganisationen Handel zu treiben. Ein späterer Einsatz in den Bereichen Business Intelligence und Online-Unternehmensspionage erscheint ihm möglich.

Amit hat nach eigenen Angaben mit dem Computer Emergency Response Team (CERT) und Strafverfolgungsbehörden in 86 Ländern zusammengearbeitet, um größere Unternehmen unter den mehr als 80.000 Websites, die kompromittiert werden sollten, zu informieren. Eine der größeren in dieser Liste enthaltenen Websites sei usps.gov, der Internetauftritt der staatlichen US-amerikanischen Post. Unternehmen können auf einer eigens eingerichteten Webseite nähere Informationen einholen.