Google, Facebook und Co. Zombie-PC-Netzwerk erbeutet Millionen Passwörter

Mit einem Netzwerk aus gekaperten Rechnern haben Kriminelle millionenfach Zugangsdaten zu Internetdiensten geraubt. Eine Auswertung der Beute zeigt, wie nachlässig viele Nutzer mit ihren Zugängen zu sozialen Netzwerken und mit privaten Daten umgehen.

Datenumleitung über die Niederlande: Die Angreifer haben ihren wahren Aufenthaltsort verschleiert
Trustwave

Datenumleitung über die Niederlande: Die Angreifer haben ihren wahren Aufenthaltsort verschleiert


Unbekannte haben Millionen Zugangsdaten zu populären Webseiten wie Facebook, Google, LinkedIn, Twitter und Yahoo erbeutet. Wie das IT-Sicherheitsunternehmen Trustwave mitteilte, haben sich die Cyber-Kriminellen mit Hilfe des sogenannten Pony-Botnets Zugriff zu den vertraulichen Daten verschafft. Insgesamt seien im Rahmen des breit angelegten Angriffs 1,6 Millionen Passwörter zu Webseiten, Login-Daten für 320.000 E-Mail-Accounts sowie Zehntausende Zugangsdaten zu anderen vertraulichen Diensten gestohlen worden.

Die Server der Anbieter der jeweiligen Dienste waren dabei nicht das Ziel der Angreifer. "Auch wenn es sich hier um die Profile von Online-Diensten handelt, ist das nicht das Ergebnis irgendwelcher Sicherheitslücken in den Netzwerken der genannten Unternehmen", erklärte eine Trustwave-Sprecherin gegenüber "Mashable". Vielmehr hätten die Unbekannten auf den Rechnern der Betroffenen unbemerkt eine Schadsoftware installiert, die einerseits nach gespeicherten Passwörtern sucht, und außerdem jeden Tastaturanschlag aufzeichnet und an die Kriminellen weiterleitet.

Überdies seien die gestohlenen Zugangsdaten nach jetzigem Kenntnisstand noch nicht an die Öffentlichkeit gelangt. Die Trustwave-Techniker waren dem Datenklau auf die Spur gekommen, als sie einen der Kontrollserver entdeckten, von denen aus das Pony-Botnet gesteuert wurde. Über die Hälfte der betroffenen Profile (57 Prozent) gehörten zu Facebook, gefolgt von Yahoo (zehn Prozent), Google (neun Prozent) und Twitter (drei Prozent). Facebook teilte mit, man habe die Nutzer der gestohlenen Daten bereits informiert und dazu aufgefordert, ihr Passwort zu ändern.

Bei der Analyse der betroffenen Passwörter stellte sich einmal mehr eine erschreckende Sorglosigkeit der Nutzer heraus. Nur in 17 Prozent der Fälle habe es sich um ausreichend komplexe, also sichere Zeichenkombinationen gehandelt. Beinahe die Hälfte wurde als mittelmäßig sicher eingestuft, sechs Prozent bewerteten die Experten als "grausam" schlecht. Wie bei ähnlichen Erhebungen zuvor zeigte sich, dass die häufigsten Passwörter aus Zahlenfolgen von 1 bis 9 und Begriffen wie "password" oder "admin" bestehen, die Nutzer meist aus Faulheit wählen. Nur fünf Prozent der von Trustwave sichergestellten Passwörter wurden als sehr sicher bewertet.

Pony-Botnets, so die Experten von Trustwave, verbreiten sich derzeit besonders schnell, weil der Quellcode der Software frei verfügbar geworden ist. Im Internet sind derzeit mehrere voneinander unabhängige Versionen des Botnets im Auftrag von Kriminellen aktiv, so "T3n".

meu



insgesamt 11 Beiträge
Alle Kommentare öffnen
Seite 1
kilroy-was-here 05.12.2013
1. stand da nicht die NSA Pate?
die Frage sei erlaubt. Schließlich haben die mit einem Trojaner auch zig-tausende PC's gekappert und zu einem Botnet zusammengeschlossen. Das sind keine Unschuldigen!
JaIchBinEs 05.12.2013
2.
Jetzt haben die Cyberkriminellen also Zugang zu Millionen Urlaubsbildern, "Freundes"-Beziehungen, Lebensläufen. Für die Nutzer sicherlich ärgerlich, aber der wirtschaftliche Schaden sollte sich in Grenzen halten.
Talan068 05.12.2013
3. sinnvolle Pw ?
Was nutzt das kryptiste Passwort, wenn ein Tastatur-Reader mit läuft? Außer, das ich mir das aufschrieben muß, am Besten in einer Klartextdatei, z.B. Passwoerter.txt oder im Notizzettel am Monitor.
nervenarzt 05.12.2013
4. Logik
Zitat von sysopTrustwaveMit einem Netzwerk aus gekaperten PC haben Kriminelle millionenfach Zugangsdaten zur Internetdiensten geraubt. Eine Auswertung der Beute zeigt, wie nachlässig viele Nutzer mit ihren Zugängen zu sozialen Netzwerken und privaten Daten umgehen. http://www.spiegel.de/netzwelt/web/hacker-stehlen-2-millionen-passwoerter-a-937320.html
Also, wenn ich Ihren Beitrag richtig verstehe: bei den betroffenen Personen hat sich eine Schadsoftware installiert, die alle Tastendrücke und Passwörter aufgezeichnet und übermittelt hat. jetzt helfen Sie mir bitte: welche Rolle spielt denn jetzt die Sicherheit eines Passwortes (Sonderzeichen etc), wenn es doch sowieso durch die Schadasoftware übermittelt wird. Die Analyse der Passwörter ist dann ja wohl eher anekdotisch und der Neugier der Analytiker geschuldet? Auch bei diesem Beitrag zeigt sich wieder eine gewissen Nachlässigkeit der SPON - Redakteure in dem Sinne, dass völlig unreflektiert Beiträge von anderen Nachrichtenportalen übernommen / übersetzt / zugekauft werden. Die wichtigere Frage ist doch: - wie kommt die Schadsoftware auf den PC? - welche Betriebssysteme waren betroffen. - nutzten Virenscanner / Spamfilter hier - etc. vielleicht mal die Tech-Redaktion qualifiziert aufstocken...
noalk 05.12.2013
5. Ich hätte gerne mal gewusst, ...
... ob und wie die betroffenen User ihre Rechner geschützt hatten. Hätte da ein normales Antvirenprogramm gereicht?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.