Business Security, Verschlüsselung & Datensicherheit

Schwarzmarktplatz für Cyberkriminelle entdeckt

Marktplatz für Cyberkriminelle: Server-Zugangsdaten zum Bestpreis
Marktplatz für Cyberkriminelle: Server-Zugangsdaten zum Bestpreis

Bei Recherchen ist Kaspersky Lab auf eine Plattform mit Namen xDedic gestoßen. Hier wird mit rund 70.000 kompromittierten Servern gehandelt. Zu einem Schnäppchenpreis von sechs Dollar kaufen und verkaufen Cyberkriminelle den Zugang zu Regierungseinrichtungen, Organisationen oder auch Unternehmen. Scheinbar sind auch einige sehr beliebte Websites und Dienste verfügbar.

Der Handel mit Serverzugängen floriert

Geschäftsmethoden aus der legalen Wirtschaft scheinen bei Cyberkriminellen immer mehr Anklang zu finden. Kaspersky Lab entdeckte erst kürzlich eine Art Marktplatz zum Handel von Zugangsdaten für Server auf der ganzen Welt. In dem internationalen Forum xDedic sollen insgesamt rund 70.000 Server mit Remote Desktop Protocol (RDP) angeboten werden. Diese stammen aus 173 Ländern, angeführt von Brasilien, China und Russland. Vor allem seit letztem Jahr steigt die Zahl der Anbieter stetig, im Mai waren es 416.

Das System des Forums: Wie ein Market Place
(Quelle: Kaspersky Lab)

Man könnte also sagen, das Geschäft läuft gut. Wohl auch, weil xDedic die Serverdaten für den Spottpreis von sechs Dollar pro Server weitergibt. Woher haben die vermutlich Russisch sprechenden Betreiber diese Daten? Offensichtlich kommen sie von Hackern, die zuvor erfolgreiche Brute-Force-Angriffe durchgeführt haben. Bevor sie den Forumsmitgliedern angeboten werden, werden die Eigenschaften der Server geprüft. So wissen sie vor dem Kauf, auf welche RDP-Kofiguration, installierte Software usw. sie später treffen werden. In der Hinsicht arbeitet die Plattform wie andere Dienstleistungen, denn die Kunden möchten den passenden Server für ihre Zwecke finden.

Alle Arten von Webseiten und Dienstleistungen sind betroffen

So können sowohl Anfänger als auch erfahrene oder sogar staatlich geförderte Angreifer einfach, schnell und vor allem günstig Cyberangriffe durchführen. Sie können den Zugang auf Server mit so ziemlich jede Art von Dienstleistung oder Unternehmen erlangen. Diese enthalten beispielsweise kompromittierbare Software für Finanzbuchhaltung und Zahlungsvorgänge oder auch E-Mail-Versand. Des weiteren hosten sie oder bieten Zugriff auf Dienste und Websites aus dem Sektor Online-Shopping und -Banking, Mobilfunknetze, Games uvm. Auch Server von Universitäten, staatlichen Instutitionen und Unternehmen werden nicht verschont.

Die Betreiber der betroffenen Server bekommen vermutlich von dem Treiben der Cyberkriminellen nichts mit. Damit sie nicht auch zu Opfern werden, hier ein paar Sicherheitstipps:

  • Wirksame und umfassende Sicherheitssoftware ins System implementieren
  • Diese durch regelmäßige Aktualisierungen und Überprüfungen der gesamten IT-Infrastuktur unterstützen
  • Patch-Management-Prozess integrieren
  • Zusätzlich ein Frühwarnsystem einführen, um eventuelle Risiken rechtzeitig erkennen zu können
  • Immer wichtig: starke Passwörter zur Authentifizierung erzeugen, um den Zugriff Server von außen zu erschweren

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben