Routinekontrolle entlarvt weltweites Botnetz

Bei der Routinekontrolle eines Kundenrechners durch ein amerikanisches Sicherheitsunternehmen wurde der Computer als Teil eines weltweites Botnetzes namens „Kneber“ entlarvt. Dem Netzwerk scheinen insgesamt etwa über 74.000 Rechner anzugehören, auf fast alle Länder der Welt verteilt.

Dabei soll Deutschland Ausgangspunkt der Angriffsaktion sein, über die sich Zugang zu tausenden Unternehmensrechner mitsamt Kundendaten verschafft wurde. Die US-Sicherheitsfirma Netwitness entdeckte das Netz vor einigen Wochen und gibt an, über 74 GByte Daten aufgespürt zu haben.

Die Angriffsaktion durch Kneber ist seit Ende 2008 im Gange. Über infizierte Websites oder E-Mail-Anhänge konnte die Software ZeuS auf den Rechnern verteilt werden. ZeuS ist eine verbreitete Botnetz-Software – wobei laut Angaben von Netwitness auf vielen Rechnern zusätzlich noch die Botsoftware Waledac aufgespürt wurde. Durch das Kneber-Botnetz ist es gelungen Zugangsdaten für E-Mail-Konten, Online-Banking und sozialen Netzwerken ausfindig zu machen. Zudem soll in vielen Fällen auch der Zugriff auf das Intranet und Firmenserver gelungen sein, worauf vertrauliche Nachrichten, Geschäftsdaten oder unveröffentlichte Software zu finden waren. Sogar der Zugriff auf einen Server, über den Kreditkartenzahlungen laufen, gelang.

Die Täter, welche wohl aus Osteuropa und/oder China stammen, hatten Zugriff auf Daten von amerikanischen Regierungsstellen und zahlreichen großen Firmen wie Paramount Pictures oder das US-Pharmaunternehmen Merck & Co. Fünf Prozent der betroffenen Firmen sind in Deutschland ansässig.

Das FBI und die betroffenen Unternehmen wurden von Netwitness informiert, doch Kneber scheint noch immer aktiv zu sein.