Hexen, Zombies und andere Gruselgestalten tummeln sich in der Cloud

Botnetze: Cloud-Zombies erobern das Internet

| Redakteur: Florian Karlstetter

Hexen, Zombies und andere Gruselgestalten ... jetzt auch in der Cloud? Aber sicher, meint HOB und warnt vor Cloud-Zombies und reale Gefahren wie "Botclouds", also Bot-Netzwerken, die Cloud Services missbrauchen.
Hexen, Zombies und andere Gruselgestalten ... jetzt auch in der Cloud? Aber sicher, meint HOB und warnt vor Cloud-Zombies und reale Gefahren wie "Botclouds", also Bot-Netzwerken, die Cloud Services missbrauchen. (Bild: Ryan McVay - Thinkstock)

Halloween und IT: Experten warnen derzeit vor gezielten Angriffen von Zombies, in der IT ein Begriff für Computer, die von einem entfernten Angreifer mit Malware infiziert wurden und von da an nicht mehr dem Willen des Besitzers gehorchen. Auch vor der Cloud machen die Bösewichter nicht Halt: Cloud Zombies sind der jüngste Sprössling illegaler Botnetze.

Zombies sind nicht nur an Halloween unterwegs, sondern finden vermehrt auch ihren Weg in die Unternehmens-IT. Dabei schließen sich mehrere, vom selben Angreifer infizierte Computer zu einem Verbund zusammen - bekannt als Botnetz. Solche Botnetze werden meist für Spam- und Phishing-Attacken missbraucht, möglich sind aber auch DDoS-Angriffe oder die Verbreitung von Viren und Trojanern.

Risiko: Digitale Schutzgelderpressung

Ist ein Unternehmen einem solchen Angriff ausgesetzt, kann dies zu schwerwiegenden Folgen führen. Angefangen von der Störung des Betriebablaufs, finanziellen Betrugs bis hin zum Diebstahl von sensiblen Unternehmensinformationen. So warnte beispielsweise das BKA oder andere Behörden bereits mehrfach vor digitaler Schutzgeld-Erpressung durch Androhung eines DDoS-Angriffs. Kommt ein Unternehmen den Forderungen nicht nach, erfolgt kurze Zeit später tatsächlich ein solcher Angriff und legt Teile der IT-Infrastruktur eines Unternehmens lahm - mit den entsprechend negativen Folgen für den Betriebsablauf.

Neuer Trend: Cloud-Zombies

Die Experten von HOB sehen jüngst auch einen neuen Trend, den sogenannten Cloud-Zombies. Anders als beim herkömmlichen Aufbau eines Botnetzes werden hier Cloud Services genutzt. So mietet der Initiator des Angriffs (der Botmaster) einfach eine große Anzahl an Computing-Plätzen bei einem Cloud Service Provider und installiert einen Bot auf jedem dieser Plätze. Schon ist das Botnetz einsatzbereit. Diese „Botclouds“ haben für den Botmaster entscheidende Vorteile: Eine Botcloud ist deutlich schneller aufgebaut und arbeitet auch viel verlässlicher, da der Besitzer des infizierten PCs diesen nicht einfach ausschalten kann.

Geht es darum, die Unternehmens-IT effektiv vor solchen Zombie-Armeen zu schützen, muss man zunächst zwei Szenarien unterscheiden. Einerseits kann man „Opfer“ eines Botnetz-Angriffes (DDoS-Angriff) werden, ohne selbst Bestandteil des Botnetzes zu sein. Andererseits kann Malware durch Mitarbeiter oder IT-Sicherheitslücken den Weg ins Unternehmen finden – Unternehmens-PCs werden dann selbst ein Zombie.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 36461920 / Cloud und Virtualisierung)