Über 1,4 GByte an gestohlenen Daten auf Server gefunden
Auf einem Command-and-Control-Server im Internet haben Sicherheitsexperten mehr als 1,4 GByte an gestohlenen Daten gefunden. Die mehr als 5000 Log-Dateien enthalten vertrauliche Informationen auch von deutschen Internetnutzern.
Die Sicherheitsspezialisten von Finjan haben einen Command-and-Control-Server (C&C) im Internet aufgespürt, den die Botnetzbetreiber zugleich als Ablage für die ergaunerten Daten missbraucht haben. Auf dem Server befanden sich 5388 Log-Dateien mit vertraulichen Informationen, die ein Volumen von über 1,4 GByte umfassen, berichtet das Sicherheitsunternehmen.
In den Log-Dateien finden sich Daten von normalen Websurfern ebenso wie von Firmen, namhaften Organisationen und Dienstleistern aus dem Gesundheitssektor. Die Daten stammen aus vielen Ländern, von den Log-Dateien unter anderem
- 1037 aus der Türkei,
- 621 aus Deutschland,
- 571 aus den USA,
- 322 aus Frankreich,
- 308 aus Indien,
- 232 aus Großbritannien und
- 150 aus Spanien.
Die Dateien enthalten Finjan zufolge kompromittierte Patientendaten, Daten von Bankkunden, geschäftliche E-Mails sowie Outlook-Konten mitsamt der E-Mail-Kommunikation. Das Unternehmen hat dem eigenen Bekunden nach rund 40 der betroffenen Unternehmen aus Deutschland, den USA und Indien über das Datenleck informiert sowie die Strafverfolgungsbehörden eingeschaltet.
Die Daten seien weder mit einem Zugriffschutz versehen noch verschlüsselt worden, berichtet Finjan weiter. Jeder, der zufällig auf den Server gestoßen ist, hätte sie einsehen können – nicht nur die Hacker, die das Botnetz kontrolliert und die Informationen gestohlen haben. Die Daten seien alle innerhalb eines Monats aufgelaufen. Ob der Server inzwischen vom Netz genommen wurde, erläutert Finjan jedoch nicht.
Anwender können sich mit speziellen Werkzeugen wie Norton AntiBot oder PCTools kostenlosem ThreatFire, die zusätzlich zur Antivirenlösung installiert werden, besser vor noch unbekannten Schädlingen und Bots und den damit drohenden Datenverlusten schützen. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antiviren-Seiten von heise Security.
Siehe dazu auch:
- Finjan Discovers Compromised Business & Customer Data of 40 Top-tier Global Businesses, Meldung von Finjan
(dmk)
