07.05.2008 09:51
Die Sicherheitsspezialisten von Finjan haben einen Command-and-Control-Server (C&C) im Internet aufgespürt, den die Botnetzbetreiber zugleich als Ablage für die ergaunerten Daten missbraucht haben. Auf dem Server befanden sich 5388 Log-Dateien mit vertraulichen Informationen, die ein Volumen von über 1,4 GByte umfassen, berichtet das Sicherheitsunternehmen.
In den Log-Dateien finden sich Daten von normalen Websurfern ebenso wie von Firmen, namhaften Organisationen und Dienstleistern aus dem Gesundheitssektor. Die Daten stammen aus vielen Ländern, von den Log-Dateien unter anderem
Die Dateien enthalten Finjan zufolge kompromittierte Patientendaten, Daten von Bankkunden, geschäftliche E-Mails sowie Outlook-Konten mitsamt der E-Mail-Kommunikation. Das Unternehmen hat dem eigenen Bekunden nach rund 40 der betroffenen Unternehmen aus Deutschland, den USA und Indien über das Datenleck informiert sowie die Strafverfolgungsbehörden eingeschaltet.
Die Daten seien weder mit einem Zugriffschutz versehen noch verschlüsselt worden, berichtet Finjan weiter. Jeder, der zufällig auf den Server gestoßen ist, hätte sie einsehen können – nicht nur die Hacker, die das Botnetz kontrolliert und die Informationen gestohlen haben. Die Daten seien alle innerhalb eines Monats aufgelaufen. Ob der Server inzwischen vom Netz genommen wurde, erläutert Finjan jedoch nicht.
Anwender können sich mit speziellen Werkzeugen wie Norton AntiBot oder PCTools kostenlosem ThreatFire, die zusätzlich zur Antivirenlösung installiert werden, besser vor noch unbekannten Schädlingen und Bots und den damit drohenden Datenverlusten schützen. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antiviren-Seiten von heise Security.
Siehe dazu auch:
(dmk)
Themen-Forum Politik und Gesellschaft
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-205747
