Tausende Datensätze aus aller Welt über Crimeserver zugänglich

Security-Experte spürt Command and Control Server auf

07.05.2008 | Autor / Redakteur: Peter Hempel / Martin Hensel

Security-Anbieter Finjan hat einen Crimeserver mit brisantem Inhalt aufgespürt.
Security-Anbieter Finjan hat einen Crimeserver mit brisantem Inhalt aufgespürt.

Das Finjan Malicious Code Research Center ist auf einen ergiebigen Crimeserver gestoßen. Von diesem so genannten Command and Control Server aus wurden nicht nur Attacken koordiniert, sondern auch erbeutete Daten zwischengespeichert. Finjan ist zum Beispiel auf 5.388 Log-Dateien gestoßen, die 1,4 Gigabyte einnehmen.

Sicherheitsanbieter Finjan meldet einen kuriosen Fund: Dem Malicious Code Research Center ist es gelungen, einen so genannten Command and Control Server aufzuspüren. Der von Online-Kriminellen kontrollierte Server enthielt mehr als 1,4 Gigabyte gestohlener Daten von infiltrierten PCs.

Persönlichen Informationen, Korrespondenz und Kreditkartendaten von Anwendern, Firmen und sogar Gesundheitsdienstleistern aus aller Welt befanden sich in dem Beuteversteck – die meisten aus der Türkei. Finjan hat mehr als 40 Firmen weltweit darüber in Kenntnis gesetzt, dass Patientendaten, Zahlungsverkehrsinformationen, geschäftskritische E-Mails und sogar gekaperte Outlook-Accounts mitsamt dem kompletten Inhalt auf dem Server zu finden waren – unverschlüsselt.

Jeder, der den Server durch Zufall oder gezielte Suche gefunden hat, konnte auf sämtliche Daten zugreifen. Finjan schätzt, dass die Datensätze in weniger als einem Monat zusammengetragen wurden. Bisher geschätzte Zahlen über groß angelegte, illegale Datensammlungen würden somit nur die Spitze des Cybercrime-Eisbergs reflektieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012600 / Datenbanken)