ThemaComputersicherheitRSS

Alle Artikel und Hintergründe

  • Drucken
  • Senden
  • Feedback
 

Cyber-Attacke "Shady Rat" Die Methoden der Mega-Hacker

Angriffsziel Informationsgesellschaft: Nicht auf Geld, auf Wissen waren die Eindringlinge ausZur Großansicht
Corbis

Angriffsziel Informationsgesellschaft: Nicht auf Geld, auf Wissen waren die Eindringlinge aus

3. Teil: Wie haben sich die Eindringlinge Zugang zu den Computern verschafft?

Den Analysen der Sicherheitsexperten zufolge nutzten die Angreifer traditionelle Phishing-Methoden: Sie schickten fingierte E-Mails an Mitarbeiter der Zielobjekte, die über die nötigen Zugriffsrechte für das jeweilige Computernetzwerk verfügten. Sobald die Opfer diese Mails öffneten oder auf einen darin enthaltenen Link klickten, lud der Trojaner weitere Schadsoftware. Diese nistete sich versteckt im Netzwerk ein und stellte dann Kontakt zum Kommando- und Steuerungsserver her.

Die Schadsoftware fungierte als Brückenkopf für die weitere Verbreitung von Schadprogrammen im Netzwerk. Nach und nach verschafften sich die Eindringlinge Zugang zu immer mehr Rechnern. Sie erlangten weitergehende Zugangsrechte, so dass sie befallene Computer steuern, gezielt nach Informationen suchen und diese kopieren konnten.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Xing
  • Digg
  • Google Bookmarks
  • reddit
  • Windows Live
Forum
Diskutieren Sie über diesen Artikel
insgesamt 40 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. re
Subtuppel 03.08.2011
Ach hört doch auf... seitdem der erste Mensch das erste Mal was versteckt hat wollte es der zweite unbedingt sehen... hier tun die Journalisten so verdattert, als habe es vor dem schlimmen Internetdingens keine Form von [...]
Ach hört doch auf... seitdem der erste Mensch das erste Mal was versteckt hat wollte es der zweite unbedingt sehen... hier tun die Journalisten so verdattert, als habe es vor dem schlimmen Internetdingens keine Form von staatlicher oder industrieller SApionage gegeben. Wenn man Leute durch nen Tastendruck am Terminal in die Luft sprengen kann/können will, kann man eben auch von weit weg spionieren, so what?
2. Dei dunkle Bedrohung am Horizont
danielohondo 03.08.2011
Die Chinesen sind mittlerweile so dreist, dass es denen egal ist, ob die erwischt werden oder nicht. Es wird gehackt was das Zeug hält und dabei werden neben den politischen auch wirtschaftliche Interessen verfolgt. Jetzt [...]
Die Chinesen sind mittlerweile so dreist, dass es denen egal ist, ob die erwischt werden oder nicht. Es wird gehackt was das Zeug hält und dabei werden neben den politischen auch wirtschaftliche Interessen verfolgt. Jetzt kommen bestimmt wieder Politiker und blubbern wovon sie null Plan haben. Eigene Router, Cyberabwehrbehörde usw. Dass es am meisten an den Usern liegt, wird natürlich ignoriert. Egal wie sicher das System ist, solange es noch User gibt, die unbekannte Links in den Mails anklicken.
3. Harte Strafen müssen her.....
sikasuu 03.08.2011
.... für IT-Verantwortliche die so mit Daten umgehen. 18 jährige knacken die Nato, die Bundespolizei,....... "pöse Puben" sind über Jahre in fremden Netzewerken. . Wer so mit Daten umgeht, sich über Jahre aushorchen [...]
.... für IT-Verantwortliche die so mit Daten umgehen. 18 jährige knacken die Nato, die Bundespolizei,....... "pöse Puben" sind über Jahre in fremden Netzewerken. . Wer so mit Daten umgeht, sich über Jahre aushorchen lässt kann auch gleich sein Firmenkapital, die Entwicklungen und Verfahrenstechniken in einer Zigarrenkiste am offenen Fenster abstellen. Es wird langsam Zeit über einen Straftatbestand: Fahrlässige Datenspeichrung nach zu denken. . Wer seine Daten nicht schützen kann, darf auch keine erheben. Besonders wenn Daten zwangsweise generiert werden wie in der öffet. Verwaltung, usw. Kopfschüttelnde Gruesse Sikasuu
4. ...
Mindbender 03.08.2011
Was haben die "IT-Verantwortlichen" (wer oder was soll das überhaupt sein?) damit zu tun, dass Leute wild auf alles klicken, was ihnen in Mails unterkommt? Hier liegt der Fehler im System im Endanwender, zur Not wird [...]
Zitat von sikasuu.... für IT-Verantwortliche die so mit Daten umgehen. 18 jährige knacken die Nato, die Bundespolizei,....... "pöse Puben" sind über Jahre in fremden Netzewerken. . Wer so mit .....
Was haben die "IT-Verantwortlichen" (wer oder was soll das überhaupt sein?) damit zu tun, dass Leute wild auf alles klicken, was ihnen in Mails unterkommt? Hier liegt der Fehler im System im Endanwender, zur Not wird der Link halt per C&P in den Browser eingefügt.
5. #4 - das sehe ich auch so...
melilla 03.08.2011
... da gibt es in jenen grossen Firmen IT-Abteilungen, mit Hochschulabsolventen. Da liesst man zum 1000ten Mal, dass man keine persoenlichen Daten an unbekannte Link´s abgeben soll. Das, alles Infos fuer Lieschen Maier - und da [...]
... da gibt es in jenen grossen Firmen IT-Abteilungen, mit Hochschulabsolventen. Da liesst man zum 1000ten Mal, dass man keine persoenlichen Daten an unbekannte Link´s abgeben soll. Das, alles Infos fuer Lieschen Maier - und da lassen sich diese Schlaumeier "pishen"....- Mein Passwort (laut Internetanalyse) kann man in 100 Jahren nicht knacken. Und sowas koennen sich diese Herrn nicht einrichten. (und ich habe wirklich keine besonders wichtigen Daten auf dem PC) - Also, das Ganze finde ich auch recht nachlaessig und verurteilungswuerdig. Gruesse
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Computersicherheit RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Verwandte Themen
Alle Themenseiten
Schad- und Spähsoftware
Klicken Sie auf die Stichworte, um mehr zu erfahren
Trojaner
Virus
Rootkit
Wurm
Drive-by
Botnetz
Fakeware, Ransomware
Zero-Day-Exploits
Risiko Nummer eins: Nutzer
DDoS-Attacken

Mehr auf SPIEGEL ONLINE
Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.





MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP