17.09.2012 14:30 Uhr in IT/Hightech und Wirtschaft

Anonymisierungsdienst von Cyberkriminellen missbraucht

Tor-Netzwerk wird zur Steuerung gekaperter Rechner eingesetzt.


(Mynewsdesk) Der Wunsch, keine digitalen Fingerabdrücke im Internet zu hinterlassen, ist vor allem für Onlinekriminelle von existenzieller Bedeutung. Nach Analysen der G Data SecurityLabs ist es Malware-Autoren gelungen, das weltweit umspannende Tor-Netzwerk für ihre Zwecke einzusetzen. Bei den Angreifern handelt es sich um Botnetz-Betreiber (Botmaster), die den Anonymisierungsdienst zur Verschleierung der Kommunikation zwischen den Steuerungsservern (C&C-Server) und den infizierten Computern missbrauchen. Durch diese neue Taktik wird es nach Einschätzung von G Data zukünftig deutlich schwerer sein, C&C-Server zu lokalisieren und unschädlich zu machen.


Wie nutzen die Täter das Tor-Netzwerk?

Die Steuerung der gekaperten Rechner (Zombies) erfolgte bisher über eine direkte Verbindung zu einem Command & Control Server (C&C-Server) oder durch eine P2P-Kommunikationsstruktur. Die C&C-Server sind mit Schaltzentralen zu vergleichen, mit denen die Betreiber ihre Befehle an die Zombies versenden. Hierüber ist es möglich, beispielsweise DDoS-Angriffe oder den millionenfachen Versand von Spam-Mails zu initiieren und zu koordinieren. Die direkte Verbindung oder der Einsatz von P2P-Strukturen birgt für die Botmaster jedoch eine große Gefahr: Ermittlungsbehörden ist es immer wieder gelungen, die Standorte der C&C-Server ausfindig zu machen und diese auszuschalten. Durch den Einsatz des Tor-Netzwerkes, wird dies zukünftig aber deutlich schwerer werden.


Was ist das Tor-Netzwerk?

Tor ist ein weltweit von vielen Anwendern genutztes Netzwerk, um im Internet anonym zu surfen und so keine Spuren zu hinterlassen. Bei diesem Dienst handelt es sich nicht um einen illegalen Service. So wurde das Tor-Netzwerk u.a. von politischen Aktivisten des Arabischen Frühlings eingesetzt, um sich einem möglichen Zugriff durch die damaligen Sicherheitsbehörden zu entziehen und Webservice-Blockaden durch Regierungen zu entziehen. Die Funktionsweise von Tor ist denkbar einfach: Potentielle Anwender geben ihren Rechner als sog. Tunnel (Tor Relay) frei und werden dadurch zu einem von vielen Weiterleitungspunkte für die unterschiedliche Services des Tor-Netzwerkes.Wird beispielsweise auf dem eigenen Computer eine Internetseite im Tor-Browser aufgerufen, so geschieht die Anfrage an den Webserver nicht auf dem direkten Wege, sondern über einer der unzähligen anderen Weiterleitungspunkte des Netzwerkes. Dadurch ist es kaum möglich, die ursprüngliche IP-Adresse des Nutzers herauszubekommen.


Was ist ein Botnetz?

Als Botnetz wird ein Verbund miteinander vernetzter, infizierter Rechner bezeichnet, wobei diese Rechner unter der Kontrolle eines sogenannten Botmasters stehen. Dies passiert gemeinhin ohne das Wissen und die Zustimmung der Besitzer der einzelnen Rechner, die durch den Botmaster ferngesteuert werden können. Die infizierten Rechner bezeichnet man als Zombies.

Der Botmaster kann die unter seiner Kontrolle stehenden, gekaperten Opferrechner für eine Vielzahl unterschiedlicher Zwecke missbrauchen. Da er auf die einzelnen Rechner zugreifen kann, als säße er selbst physikalisch vor dem jeweiligen System, ist sowohl der Zugriff auf die auf den jeweiligen Systemen gespeicherten Daten als auch die unbemerkte Verwendung der Netzwerkverbindung der Rechner möglich. Botnetze werden unter anderem dafür benutzt, gezielte Überlastangriffe auf Webserver zu starten (DoS- und DDoS-Attacken) und um Spam zu versenden.

G Data Software AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwi-ckelt. Heute gehört G Data zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internet-nutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de

Herr Thorsten Urbanski

G Data Software AG
Königsallee 178b
44799 Bochum
Deutschland

EMail:Kontakt aufnehmen
Website:www.gdata.de
Telefon:+49-(0) 234-9762-239
<h1> Anonymisierungsdienst von Cyberkriminellen missbraucht</h1><h2>Tor-Netzwerk wird zur Steuerung gekaperter Rechner eingesetzt.</h2><br/>
 
Weitere Pressemitteilungen von G Data Software AG Pressemappe zur Pressemappe
 
TRUST IN GERMAN SICHERHEIT (Pressemitteilung)

TRUST IN GERMAN SICHERHEIT

Wer sich effektiv gegen Cyberangriffe schützen will, muss sich für eine Security-Lösung entscheiden, die wirksam vor Angriffen durch Computerschädlinge und Spionagesoftware schützt. Eine immens wichtige Rolle spielt hier das Vertrauen in die Integrität der eingesetzten Sicherheitslösung. Kunden müssen sich darauf verlassen können, dass der Anbieter in ...

02.04.2014 14:03 Uhr in Wirtschaft und IT/Hightech
Pressemitteilung enthält BilderBild
 
Android-Schadcode-Pegel: G Data zählt fast 1,2 Millionen neue Schädlinge in 2013 (Pressemitteilung)

Android-Schadcode-Pegel: G Data zählt fast 1,2 Millionen neue Schädlinge in 2013

Im vergangen Jahr wurden laut einer Marktstudie von Gartner mehr als 877 Millionen Android-Smartphones und Tablets verkauft. Analog zu dieser Entwicklung stieg auch die Anzahl neuer Schadprogramme für Android-Mobilgeräte im zweiten Halbjahr auf fast 673.000 an. Für das gesamte Jahr summierte sich die Anzahl neuer Schädlinge auf einen neuen Rekord von 1,2 Millionen – so ...

20.02.2014 11:12 Uhr in Wirtschaft und IT/Hightech
Pressemitteilung enthält Bilder3 Bilder Pressemitteilung enthält DokumenteDokument
 
MWC 2014: G Data zeigt in Barcelona smarte Sicherheit für Mobile Devices (Pressemitteilung)

MWC 2014: G Data zeigt in Barcelona smarte Sicherheit für Mobile Devices

G Data wird auf dem Mobile World Congress 2014 in Barcelona die neue Generation seiner leistungsfähigen Mobile-Sicherheitslösungen für Endanwender und Unternehmen präsentieren. Mit G Data Internet Security für Android stellt der deutsche IT-Security-Hersteller eine umfassende Lösung zur Absicherung von Smartphones und Tablet-PCs vor. Die smarte Sicherheitslösung ...

12.02.2014 14:30 Uhr in Wirtschaft und IT/Hightech
Pressemitteilung enthält Bilder3 Bilder Pressemitteilung enthält DokumenteDokument