Tausende Datensätze aus aller Welt über Crimeserver zugänglich Security-Experte spürt Command and Control Server auf

Autor / Redakteur: Peter Hempel / Martin Hensel

Das Finjan Malicious Code Research Center ist auf einen ergiebigen Crimeserver gestoßen. Von diesem so genannten Command and Control Server aus wurden nicht nur Attacken koordiniert, sondern auch erbeutete Daten zwischengespeichert. Finjan ist zum Beispiel auf 5.388 Log-Dateien gestoßen, die 1,4 Gigabyte einnehmen.

Firma zum Thema

Security-Anbieter Finjan hat einen Crimeserver mit brisantem Inhalt aufgespürt.
Security-Anbieter Finjan hat einen Crimeserver mit brisantem Inhalt aufgespürt.
( Archiv: Vogel Business Media )

Sicherheitsanbieter Finjan meldet einen kuriosen Fund: Dem Malicious Code Research Center ist es gelungen, einen so genannten Command and Control Server aufzuspüren. Der von Online-Kriminellen kontrollierte Server enthielt mehr als 1,4 Gigabyte gestohlener Daten von infiltrierten PCs.

Persönlichen Informationen, Korrespondenz und Kreditkartendaten von Anwendern, Firmen und sogar Gesundheitsdienstleistern aus aller Welt befanden sich in dem Beuteversteck – die meisten aus der Türkei. Finjan hat mehr als 40 Firmen weltweit darüber in Kenntnis gesetzt, dass Patientendaten, Zahlungsverkehrsinformationen, geschäftskritische E-Mails und sogar gekaperte Outlook-Accounts mitsamt dem kompletten Inhalt auf dem Server zu finden waren – unverschlüsselt.

Jeder, der den Server durch Zufall oder gezielte Suche gefunden hat, konnte auf sämtliche Daten zugreifen. Finjan schätzt, dass die Datensätze in weniger als einem Monat zusammengetragen wurden. Bisher geschätzte Zahlen über groß angelegte, illegale Datensammlungen würden somit nur die Spitze des Cybercrime-Eisbergs reflektieren.

(ID:2012600)