Schweiz: Erfolg gegen Internetkriminalität - Mißbrauch von 100.000 FTP-Konten verhindert

Die Melde- und Analysestelle Informationssicherung (MELANI) hat die Inhaber von gut 100'000 FTP-Konten in einigen dutzend Ländern vor einem Mißbrauch ihrer Konten bewahren können. Rund 150 dieser Konteninhaber sind in der Schweiz domiziliert.

Um Daten auf einen Webserver zu laden, benutzen die Inhaber einer Webseite in der Regel ein FTP-Konto bei einem Hostingprovider. Die Zugangsdaten zu rund 100'000 solcher FTP-Konten wurden MELANI vom Betreiber des Schweizer Sicherheitsblogs (Swiss Security Blogs) "abuse.ch" (dt. "Mißbrauch) zugespielt.

Dieser hatte die Daten auf seinem Honignetzsystem (engl. "honey net system") gesammelt. Honignetzsysteme sind Rechner, die man kontrolliert mit Schadprogrammen ("malware") infizieren und in ein Botnetz einbinden läßt, um die von Kriminellen eingesetzten Methoden zu analysieren und zu bekämpfen.

MELANI analysierte die Daten und verständigte die Konteninhaber über die zuständigen Web-Hostinganbieter in der Schweiz oder über die zuständigen Stellen im Ausland.

Betreiber illegaler Botnetze installieren ohne Wissen der Inhaber Schadprogramme, auf deren Rechner. Dadurch werden sie Teil eines ferngesteuerten Netzwerks. Die Angreifer und Betreiber dieses Botnetzes beschafften sich auf diese Weise die Zugangsdaten der FTP-Konten.

Mit den Zugangsdaten wollten sie wohl auf die fremden Webserver zugreifen und die dort betriebenen Webseiten mit Schadprogrammen versehen. Diese infizierten Webseiten sollten wiederum durch sogenannte Vorbeifahr-Infektionen (engl. "drive by infections") die Rechner der Besucherinnen und Besucher schädigen. Bei einer Vorbeifahr-Infektion genügt das alleinige Ansurfen einer Webseite, um das Endgerät mit Schadprogrammen zu infizieren.

Die Angreifer versuchen damit, an wichtige Informationen wie beispielsweise Kontoinformationen von Banken zu kommen, um sich so finanziell zu bereichern.

(Quelle: Polizeibericht.ch)