Lukratives Trojaner-Business

6. Mai 2009 um 13:35
  • kolumne
  • technologien
  • studie
  • cybercrime
image

BloggingToms Abenteuer im Cyberspace LXXV

BloggingToms Abenteuer im Cyberspace LXXV
"Ein Virus? Ein Trojaner? Aber doch nicht auf meinem Computer. Ich bin schliesslich viel zu unwichtig." So oder so ähnlich hören sich viele Begründungen von Internet-Usern an, die der Computersicherheit zu wenig Beachtung schenken. Eine Untersuchung von Wissenschaftlern der Universität Santa Barbara, die während 10 Tagen das Torpig-Botnet ausforschten, zeigt aber, dass User nach wie vor viel zu unvorsichtig sind.
Die rund 70 Gigabyte Daten, die den Forschern in den 10 Tagen in die Hände fielen, zeigen, dass sich Cyberkriminelle bequem zurücklehnen können, sobald der Trojaner einmal eine gewisse Verbreitung gefunden hat. Zwar ist die Zahl von rund 180'000 Torpig-Zombies im Vergleich zu Conficker mit angeblich Millionen von infizierten Computern klein. Allerdings zeigt die eindrückliche Studie, was da so alles an Daten hereinkommt, auch wenn’s "nur" 180'000 infizierte Computer sind.
In den mitgeschnittenen Daten, rund 70 Gigabyte insgesamt, fanden sich zum Beispiel 8310 Kontodaten von 410 Finanzinstituten oder 1770 Logindaten von Paypal, knapp gefolgt von 765 Loginkombinationen für das E-Banking der italienischen Post. Neben rund 1700 Kreditkartendaten gabs, quasi frei Haus, dann auch noch jede Menge vertrauliche Informationen zu Email-Konten oder Foren-Zugangsdaten.
Die Studie zeigt, dass gerade Mitarbeiter, die von zuhause aus arbeiten, speziell gefährdet sind. So wird als Beispiel ein Mitarbeiter eines Callcenters genannt, der von daheim mit einem infizierten Computer arbeitete und allein 30 Kreditkartennummer zum "Fundus" beitrug. Offenbar tippte dieser die Daten von Kunden in die zentrale Datenbank der Firma ein, was der Trojaner natürlich dankbar mitloggte.
Einträglich ist das Geschäft mit solchen Daten allemal. Zieht man einen kürzlich von Symantec veröffentlichten Report zu Rate, der den "Preis" einer Kreditkarte auf zehn bis 25 US-Cents und derjenige eines Bankkontos mit 10 bis 1'000 Dollar schätzt, so dürfte der Wert der in zehn Tagen gesammelten Daten zwischen 83'000 und 8,3 Millionen US-Dollar betragen. Kein schlechtes Einkommen für bequemes zurücklehnen...
Apropos zurücklehnen: Wer nun behauptet, das betreffe die kleine Schweiz doch nicht, der irrt. Zwar fanden die Forscher rund einen Drittel der infizierten PCs in den USA, aber die Schweiz mischt auch mit. Auch wenn es "nur" etwas mehr als 2,5 Prozent der insgesamt 182'800 vom Trojaner befallenen Computer sind. Aber rund 4'800 ausgehorchte Computer sind immer noch 4'800 zuviel...
Und zum Schluss noch dies: Wollten sie schon immer beim Geheimdienst arbeiten? Dann sofort bewerben)

Loading

Mehr erfahren

Mehr zum Thema

image

Die andere Sicht: So regeln Sie die Haftung im IT-Vertrag

Entweder fehlen Haftungsbestimmungen in IT-Verträgen ganz oder sie sind sehr einschränkend formuliert. Rechtsanwalt Elias Mühlemann gibt Tipps, wie man es besser macht.

publiziert am 10.7.2024 1
image

Rückschlag für Entwickler bei Sammelklage gegen Microsoft, Github und OpenAI

Im Urheberrechtsstreit um von KI-generierter Software haben US-Richter einen Grossteil der Klagepunkte abgewiesen.

publiziert am 10.7.2024
image

Armasuisse und VBS wollen Angriffsdrohnen entwickeln

Die Behörden haben sich mit der Industrie getroffen, um über die Produktion von Drohnen zu sprechen. Bis 2030 sollen in der Schweiz eigene Fluggeräte entwickelt werden.

publiziert am 9.7.2024 4
image

Mehrheit der Schweizer Arbeitnehmenden nutzt bereits KI

Im europäischen Vergleich liegt die Schweiz laut dem "European AI Barometer" weit vorne. Auch die Angst vor einem Job-Verlust durch KI ist hier weniger verbreitet als anderswo.

publiziert am 9.7.2024