Anonymisierungsdienst von Cyberkriminellen missbraucht / Tor-Netzwerk wird zur Steuerung gekaperter Rechner eingesetzt (BILD)

(ots) -
Der Wunsch, keine digitalen Fingerabdrücke im Internet zu
hinterlassen, ist vor allem für Onlinekriminelle von existenzieller
Bedeutung. Nach Analysen der G Data SecurityLabs ist es
Malware-Autoren gelungen, das weltweit umspannende Tor-Netzwerk für
ihre Zwecke einzusetzen. Bei den Angreifern handelt es sich um
Botnetz-Betreiber (Botmaster), die den Anonymisierungsdienst zur
Verschleierung der Kommunikation zwischen den Steuerungsservern
(C&C-Server) und den infizierten Computern missbrauchen. Durch diese
neue Taktik wird es nach Einschätzung von G Data zukünftig deutlich
schwerer sein, C&C-Server zu lokalisieren und unschädlich zu machen.

Wie nutzen die Täter das Tor-Netzwerk?

Die Steuerung der gekaperten Rechner (Zombies) erfolgte bisher
über eine direkte Verbindung zu einem Command & Control Server
(C&C-Server) oder durch eine P2P-Kommunikationsstruktur. Die
C&C-Server sind mit Schaltzentralen zu vergleichen, mit denen die
Betreiber ihre Befehle an die Zombies versenden. Hierüber ist es
möglich, beispielsweise DDoS-Angriffe oder den millionenfachen
Versand von Spam-Mails zu initiieren und zu koordinieren. Die direkte
Verbindung oder der Einsatz von P2P-Strukturen birgt für die
Botmaster jedoch eine große Gefahr: Ermittlungsbehörden ist es immer
wieder gelungen, die Standorte der C&C-Server ausfindig zu machen und
diese auszuschalten. Durch den Einsatz des Tor-Netzwerkes, wird dies
zukünftig aber deutlich schwerer werden.

Was ist das Tor-Netzwerk?

Tor ist ein weltweit von vielen Anwendern genutztes Netzwerk, um
im Internet anonym zu surfen und so keine Spuren zu hinterlassen. Bei
diesem Dienst handelt es sich nicht um einen illegalen Service. So
wurde das Tor-Netzwerk u.a. von politischen Aktivisten des Arabischen
Frühlings eingesetzt, um sich einem möglichen Zugriff durch die


damaligen Sicherheitsbehörden zu entziehen und Webservice-Blockaden
durch Regierungen zu entziehen. Die Funktionsweise von Tor ist
denkbar einfach: Potentielle Anwender geben ihren Rechner als sog.
Tunnel (Tor Relay) frei und werden dadurch zu einem von vielen
Weiterleitungspunkte für die unterschiedliche Services des
Tor-Netzwerkes.Wird beispielsweise auf dem eigenen Computer eine
Internetseite im Tor-Browser aufgerufen, so geschieht die Anfrage an
den Webserver nicht auf dem direkten Wege, sondern über einer der
unzähligen anderen Weiterleitungspunkte des Netzwerkes. Dadurch ist
es kaum möglich, die ursprüngliche IP-Adresse des Nutzers
herauszubekommen.

Was ist ein Botnetz? Als Botnetz wird ein Verbund miteinander
vernetzter, infizierter Rechner bezeichnet, wobei diese Rechner unter
der Kontrolle eines sogenannten Botmasters stehen. Dies passiert
gemeinhin ohne das Wissen und die Zustimmung der Besitzer der
einzelnen Rechner, die durch den Botmaster ferngesteuert werden
können. Die infizierten Rechner bezeichnet man als Zombies

Der Botmaster kann die unter seiner Kontrolle stehenden,
gekaperten Opferrechner für eine Vielzahl unterschiedlicher Zwecke
missbrauchen. Da er auf die einzelnen Rechner zugreifen kann, als
säße er selbst physikalisch vor dem jeweiligen System, ist sowohl der
Zugriff auf die auf den jeweiligen Systemen gespeicherten Daten als
auch die unbemerkte Verwendung der Netzwerkverbindung der Rechner
möglich. Botnetze werden unter anderem dafür benutzt, gezielte
Überlastangriffe auf Webserver zu starten (DoS- und DDoS-Attacken)
und um Spam zu versenden.

(Weiteres Bildmaterial auf: http://ots.de/XooVh)



Pressekontakt:
G Data Software AG
Unternehmenskommunikation

Thorsten Urbanski, Public Relations Manager, Tel. +49 (0) 234 /
9762-239,Thorsten.Urbanski@gdata.de

Kathrin Beckert, Pressereferentin, Tel. +49 (0) 234 / 9762-376,
Kathrin.Beckert@gdata.de

Königsallee 178 b
44799 Bochum, Deutschland

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 17.09.2012 - 15:35 Uhr
Sprache: Deutsch
News-ID 722901
Anzahl Zeichen: 4319

Kontakt-Informationen:
Stadt:

Bochum

Kategorie:

Internet

Diese Pressemitteilung wurde bisher 209 mal aufgerufen.

Weitere Mitteilungen von G Data Software AG zombie-pc-cartoon-4c.jpg

Systematische Reifegradanalyse bringt Licht in die IT-Prozesse ...
Das IT Service Management konzentriert sich seit Jahren auf die Optimierung der Ablauforganisation. Dabei dienen oftmals marktgängige Standards wie beispielsweise ITIL und COBIT als bevorzugte Orientierungsmaßstäbe zur Gestaltung der Prozesse. Doch selbst wenn sie sich aus Standards und Best-Prac

Prüfsiegel im Internet: Wieso, weshalb, warum? (AUDIO) ...
Ob auf Autoreifen, Bohrmaschinen oder Spielzeug, überall findet man Prüfsiegel. Sie sind im realen, wie auch im virtuellen Alltag eine gute Orientierungshilfe beim Einkauf, denn Prüfsiegel stehen für Unabhängigkeit, Neutralität, Kompetenz und Unbestechlichkeit. Wir wollen uns mit den Pr

TÜV SÜD s@fer-shopping ist das bekannteste Online-Prüfsiegel / Studie Bundesverband Online-Handel (BVH)&Initiative D21&TNS Infratest (BILD) ...
Das TÜV SÜD-Prüfsiegel s@fer-shopping ist mit Abstand das bekannteste Online-Gütesiegel. Das hat die heute veröffentlichte Studie von TNS Infratest, des Bundesverbandes des Deutschen Versandhandels (BVH) und der Initiative D21 ergeben. 61 Prozent der Befragten kennen das Prüfsiegel. &q

AdTiger zündet nächste Stufe des Videoadvertisings in Europa ...
Schreck lass nach! Der User erhält die Kontrolle zurück Ruckartig bis fragmentarisch öffnende Werbefenster und plötzliche, lautstarke Soundeinspielungen gehören der Vergangenheit an. Der User soll sich nicht mehr erschrecken oder ärgern, weil etwas passiert, was er nicht bewusst initiiert h