24.01.2013 18:04
Gozi-Trojaner: Anklage gegen drei Europäer in den USA
US-Behörden haben Anklage gegen drei Männer eingereicht, weil sie für einen der finanziell schädlichsten Trojaner der Geschichte verantwortlich sein sollen. Ihr Gozi-Trojaner soll weltweit mehr als eine Million Computer infiziert und Schäden in Höhe von mehreren zehn Millionen US-Dollar verursacht haben. Die Anklage richtet sich nun gegen einen Russen, der den Trojaner geschaffen, einen Letten, der ihn gefährlicher gemacht und einen Rumänen, der für ihn einen sicheren Verteilungsweg zur Verfügung gestellt haben soll.
Der Gozi-Trojaner war 2007 aufgetaucht und besorgte den Verantwortlichen im großen Stil individuelle Online-Banking-Informationen. Betroffen waren nicht nur Hunderttausende private Computer, sondern auch Rechner bei Organisationen wie der NASA, Unternehmen und Regierungsbehörden, erläutert das US-Justizministerium. Mit den erbeuteten Informationen hätten sich die Hintermänner Zugang zu den Bankkonten verschafft und Geld daraus auf ihre eigenen Konten transferiert.
Das US-Justizministerium erläutert auch ausführlich, wie die Entwicklung und Verbreitung ihren Erkenntnissen nach vonstatten ging. Der mutmaßliche Hauptverantwortliche, ein 25-jähriger Russe, der 2010 festgenommen wurde und sich bereits schuldig bekannt hat, habe 2005 die Entwicklung des Trojaners quasi ausgeschrieben. Die Arbeit habe dann ein angeheuerter Entwickler übernommen. Den fertigen Trojaner habe er dann gegen eine wöchentliche Gebühr zur Verfügung gestellt. Seine Kunden konnten selbst bestimmen, welche Ziele angegriffen werden und die gestohlenen Daten wurden für sie gespeichert. Ab 2009 sei der Trojaner dann auch direkt verkauft worden.
Regelmäßig hätten die Verantwortlichen außerdem Programmierer bezahlt, um den Trojaner weiterzuentwickeln. Besonders effektiv sei dabei ein 27-Jähriger gewesen, der im November 2012 in seiner Heimat Lettland festgenommen wurde. Seine Änderungen hätten dafür gesorgt, dass von den Opfern noch mehr wichtige Daten erbeutet werden konnten. Ein 28-jähriger Rumäne wiederum, der im Dezember 2012 in seinem Heimatland festgenommen wurde, soll den Verantwortlichen Server zur Verfügung gestellt haben. Über diese "schußsicheren" Server sei nicht nur der Gozi-Trojaner, sondern auch der Zeus-Trojaner und SpyEye verbreitet worden.
Der zuständige Generalstaatsanwalt nannte den Fall einen Weckruf für Banken und Verbraucher gleichermaßen, denn Cybercrime bleibe eine der größten Gefahren und sie werde so bald auch nicht verschwinden. Sollten die Angeklagten schuldig gesprochen werden, so drohen ihnen laut dem Justizministerium Höchststrafen zwischen 60 und 95 Jahren im Gefängnis.
(mho)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
