1,4 GByte ergaunerte persönliche Daten auf Botnet-Server entdeckt

Big DataData & StoragePolitikRechtSicherheitSicherheitsmanagement

Security-Anbieter Finjan fand einen Rechner, der nicht nur ein Botnet zum Abfischen persönlicher Daten steuerte, sondern diese auch dort ablegte.

Ein sogenanntes Command-and-Control-Center eines Botnetz-Betreibers führte 5388 Log-Dateien mit vertraulichen Informationen. Insgesamt seien so 1,4 GByte an ergaunerten Daten auf dem Server zusammengekommen, berichtet Finjan. Und dies seien Daten von nur einem Monat – niemand weiß, welche Informationen in den Monaten zuvor schon auf die Seite geschafft wurden.

Die meisten Informationen habe man aus der Türkei abgefischt, gefolgt von Deutschland, USA, Frankreich, Indien, Großbritannien und Spanien (in dieser Reihenfolge).

Neben privaten Web-Nutzern seien auch Dienstleister aus dem Gesundheitssektor und namhafte Organisationen Opfer des Datenabgriffs geworden. O fanden sich Banking-Daten, Patientendaten, Business-Mails und Outlook-Kontakte in Massen. Man habe besonders schlimm betroffene Unternehmen informiert und die Strafverfolgungsbehörden in den einzelnen Ländern eingeschaltet.
.
Die Botnetz-Betreiber scherten sich offenbar selbst nicht um die Sicherheit: Jeder, der den Server fand, konnte von dort die Daten unverschlüsselt abgreifen, berichtet Finjan. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen