03.11.2010
Sicherheit
Schwerer Schlag gegen Bredolab-Botnetz
Autor: Dorothee Chlumsky
Niederländische Behörden haben das Botnetz Bredolab schwer beschädigt. Sie kappten 143 kompromittierte Server vom Netz und verhafteten eine Person in Armenien, die als Drahtzieher hinter dem Botnetz gilt. Bredolab bestand aus 30 Millionen infizierten PCs.
Vollzugsbehörden in den Niederlanden haben große Teile des Bredolab-Botnetzes vom Netz genommen. Wie das amerikanische SCMagazine berichtet, wurde ein 27-jähriger Armenier verhaftet, der als Kopf hinter dem Botnetz gilt.
Dem Zombie-Netzwerk gehörten 30 Millionen infizierte PCs an. Die Behörden kappten die Internet-Verbindung von 143 Servern, die das Botnetz nutzte. ZDNet zufolge wurden die Besitzer der 30 Millionen Zombies darüber in Kenntnis gesetzt, dass sie den Bredolab-Trojaner auf ihrem Rechner haben. Für dieses Vorgehen wurden die Verantwortlichen kritisiert, weil sie die Nutzer nur benachrichtigen konnten, indem sie ihrerseits Software auf die infizierten Rechner luden, die über die Infektion informiert und Hilfe anbietet. Wer einen PC mit Bredolab-Infektion betrieb, bekam einen Warnhinweis über die Infektion angezeigt, die auf Wunsch zu einer Webseite weiterleitet, die beim Entfernen des Zombie-Trojaners hilft.
Der Schlag gegen das Netzwerk wurde möglich, weil die Betreiber des Botnetzes Server des großen niederländischen Providers Leaseweb nutzten. Den Behörden zufolge war das Netzwerk in der Lage gewesen, drei Millionen PCs pro Monat zu infizieren. Für die Aktion arbeiteten das niederländische Hightech-Teams gegen Computerkriminalität mit Leaseweb und den Computersicherheits-Spzialisten Fox-IT zusammen.
Unterdessen meldet Symantec, man müsse die Freude über den Erfolg leider trüben: Seit der Meldung der Niederländer habe man drei weitere Spam-Wellen beobachtet, die den Bredolab-Trojaner im Gepäck haben. Die Nachrichten, die sich als als Mails von DHL oder UPS ausgeben, seien überwiegend in Spanien aufgetreten.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>