Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Katalog
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Keylogger ein Riesengeschäft für Cyberkriminelle  (Archiv) 

Archiviert: 31.12.2008
Keylogger, die Online-Banking-Daten, E-Mail-Passwörter und mehr stehlen und an eine sogenannte "Dropzone" im Internet übermitteln, sind eine gewaltige Bedrohung.
Je nach Liquidität ist ein Bankkonto für 10 bis 1000 US-Dollar zu haben. Kreditkarten scheinen langsam zu Ramschware zu verkommen: Bereits für 40 US-Cent kann man die Daten einer Karte kaufen.


Computerwissenschaftler der Universität Mannheim http://www.uni-mannheim.de haben im Rahmen einer siebenmonatigen Studie über 220.000 Zugangsdaten gefunden, die mithilfe derartiger Malware gestohlen wurden. "Dabei haben wir mit 'ZeuS' und 'Nethell' nur zwei von etwa einem halben Dutzend großer Keylogger-Familien beobachtet", stellt Projektmitarbeiter Thorsten Holz fest. Auch konnten die Wissenschaftler lediglich die Daten von etwas mehr als einem Fünftel der rund 350 aufgespürten Dropzonen auswerten. Dennoch könnte sich der Schwarzmarkt-Wert des von den Mannheimern gefundenen Datenschatzes auf bis zu 16,6 Mio. Dollar belaufen.

Die Spitze des Daten-Eisbergs, den die Forscher aus den Tiefen des Internets bergen konnten, bilden Zugangsdaten für 10.775 Accounts bei Online-Banking-Angeboten. Zu den weitaus meisten Banking-Webseiten wurden dabei weniger als 30 Datensätze gefunden, während PayPal mit 2.263 gestohlenen Zugangsdaten klar an der Spitze liegt. "Das dürfte mit der Verbreitung von PayPal und der Tatsache, dass Keylogger dieses Angebot sehr häufig überwachen, zusammenhängen", meint Holz. Die wirkliche Masse der gestohlenen Zugangsdaten machen mit fast 150.000 Datensätzen Passwörter für Freemail-Angebote wie jene von AOL, Google, Microsoft oder Yahoo aus. Dazu kommen weitere Daten wie Identitäten für soziale Netzwerke, komplette Kreditkarten-Informationen oder Account-Daten für Auktionsplattformen.

Der von den Mannheimer Informatikern gefundene Berg gestohlener Zugangsdaten repräsentiert einen enormen Schwarzmarkt-Wert. So lukrieren etwa E-Mail-Passwörter nach einer Symantec-Schätzung von April dieses Jahres zwischen vier und 30 Dollar pro Datensatz. "Sie sind sicher interessant, da man damit eventuell auch an weitere wertvolle Daten kommt", sagt Holz. Noch teurer sind lediglich die Account-Daten für Online-Banking-Angebote, die ab zehn Dollar pro Satz kosten und fallweise auf bis zu 1.000 Dollar kommen. Insgesamt würden die von den Forschern gefundenen Daten auf dem Schwarzmarkt irgendwo zwischen knapp 800.000 und etwas mehr als 16,6 Mio. Dollar bringen. Für Cyberkriminelle sind die Keylogger damit sehr lohnend, denn die Investitionskosten sind gering. "Das komplette ZeuS-Kit ist auf dem Schwarzmarkt für etwa 2.000 bis 3.000 Dollar erhältlich", erklärt Holz.

"Keylogger wurden in den letzten ein bis zwei Jahren groß weiterentwickelt", warnt Holz. Sie bieten Cyberkriminellen Vorteile gegenüber anderen Angriffsmethoden. "Eine Phishing-Attacke beispielsweise kann nur Zugangsdaten für ein Webangebot stehlen", meint der Informatiker. Im Gegensatz dazu könne bei Keyloggern frei konfiguriert werden, wie viele und welche Seiten sie ausspionieren. Keylogger, die Dropzonen nutzen, sind dabei eine relativ neue Entwicklung, die den kriminellen Hintermännern mehr Sicherheit versprechen. "Eine Dropzone ist einfach ein Server irgendwo im Internet", erklärt Holz. Die Malware auf dem Computer eines Nutzers schickt gestohlene Daten an diesen Server. Dadurch kann der Cyberkriminelle seine Daten anonym abholen. Bei Keyloggern, die Daten etwa per E-Mail direkt an ihre Hintermänner verschicken, wäre eine Nachverfolgung im Vergleich dazu deutlich leichter.

Der komplette Bericht "Learning More About the Underground Economy: A Case-Study of Keyloggers and Dropzones" steht hier zum Download bereit.
http://honeyblog.org/junkyard/reports/impersonation-attacks-TR.pdf

(pte)

Webseite abendroth, 19.12.2008

Thema: k.D.

Download-Info

PDF: impersonation-attacks-TR.pdf, 22-seitigen Studie: A Case-Study of Keyloggers and Dropzones, PFD  impersonation-attacks-TR.pdf
22-seitigen Studie: A Case-Study of Keyloggers and Dropzones, PFD
Download - klick hier!


Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 16
   

Plus: 16, Neutral: 0, Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info