"Honeynet"*-Fachleute von der Uni Mannheim haben Keyloggern und Phishern auf die Finger geguckt. Dabei kamen einige Erkenntnisse über die Arbeitsweise sowie tonnenweise geklaute Daten zusammen: 33 GByte Logdaten von mehr als 70 unterschiedlichen datenstehlenden Schädlingen! Sie enthielten laut Heise:
…persönliche Informationen von mehr als 170.000 Opfern wie Passwörter, PINs, Benutzernamen und ähnliche Daten. Darunter fanden sich auch mehr als 10.000 Bankkontodaten inklusive PINs, mehr als 140.000 E-Mail-Passwörter und fast 80.000 Zugangsdaten zu Social-Networking-Seiten wie Facebook und Hi5.
Die meisten geklauten Daten gingen nach China, gefolgt von Russland, USA, Spanien, Großbritannien und – tatsächlich! – Deutschland.
Besonders erschreckend: Geklaute Kreditkartendaten haben sich offenbar "zu Ramschware" entwickelt. Solche Daten sind schon für 40 US-Cent zu haben. Bankkontodaten kosten je nach Liquidität des Kontos 10-1000 US-$ und E-Mail-Passwörter 4-30 US-$.
70 % der infizierten Computer fuhren übrigens unter Windows XP SP2, gefolgt von Windows XP mit SP0 (13 %) bzw. SP1 (12 %). Auf 3 % der infizierten Systeme lief Windows 2000 SP4, andere Betriebssysteme stellten nur 1,6 %. An Sprachversionen waren bei den Betriebssystemen vor allem Englisch (53,8 %) und Spanisch (20,2 %) vertreten.
Die Ergebnisse der Studie können bei honeyblog.org heruntergeladen werden (PDF, 1,3 MB).
Herzlich aus Hürth
Nicola Straub
*Honeynets oder Honeypots sind eine Art Falle, die Angreifer auf Netzwerke anlocken und fangen sollen