Cyberkriminalität

Finjan spürt Hacker-Server mit Firmendaten auf

Von: Bernd Reder

Die IT-Sicherheitsfirma Finjan hat einen Server entdeckt, auf dem Geschäfts- und Kundendaten von 40 Großunternehmen gespeichert waren.

Die Informationen befanden sich laut Finjan auf einem so genannten Crimeserver, also einem System, das von Cyber-Kriminellen eingerichtet und kontrolliert wurde. Auf dem Rechner, der in Malaysia stand, fanden sich fast 5400 Log-Files mit insgesamt 1,4 GByte. Sie enthielten unter anderem Patientendaten, Details von E-Mail-Accounts und Informationen von Bankkunden.

Der Server mit den gestohlenen Daten von Patienten und Bankkunden
war in Malaysia positioniert.

Eingesammelt hat diese sensiblen Informationen eine spezielle Software (Crimeware). Sie wurde auf ungenügend gesicherten oder ungepatchten Rechnern platziert. Gesteuert wurden die Angriffe mithilfe einer Management-Software.

Die meisten gestohlenen Daten stammten aus der Türkei (1040). Bereits auf dem zweiten Platz rangierte Deutschland (620 Datensätze) vor den USA (570 Files). Zu denken gibt, dass Finjan zufolge darunter auch vertrauliche Informationen von mehr als 40 international aktiven Finanzfirmen aus den USA, Europa und Indien waren.

In den Log-Files fanden sich auch Daten von Klinik-Patienten.

Unternehmen aus dieser Kategorie, vor allem Banken und deren Kunden, zählen zu den bevorzugten Zielen von Angriffen. Die Beratungsgesellschaft Gartner hat ermittelt, dass im vergangenen Jahr alleine in den USA durch Phishing-Attacken den Betroffenen ein Schaden von 3,2 Milliarden Dollar entstand.

Dennoch scheinen sich viele Internet-Nutzer der Gefahren nicht bewusst zu sein, die durch die Aktivitäten von Cyber-Kriminellen oder den fahrlässigen Umgang mit Nutzerdaten drohen. Wie heute berichtet, sind 57 Prozent der Deutschen Internet-User der Auffassung, dass ihre persönliche Daten im Web sicher seien.