-Produktempfehlung: Kaspersky lab-

Internetkriminelle haben die Nutzernamen sowie Passwörter bei knapp Zwei Millionen Nutzerkonten bei Facebook, GMail, Twitter und Yahoo gestohlen.

Der Sicherheitsexperte Daniel Chechik von Trustwave schreibt dazu, dass die Nutzerdaten auf einem niederländischen Server entdeckt wurden, der von einem “BOTNET” mit Daten zugepflastert wurde. Das Botnet selbst besteht aus mehreren Tausend Computern, die in mehr als Hundert Ländern mit einem Schädling infiziert sind. Dabei handelt es sich überwiegend um private Computer!

Screenshot welche Anbieter betroffen sind.

Screenshot welche Anbieter betroffen sind.
Analyse von Trustwave: http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html

Das Botnet selbst nennt sich “Pony” den die Sicherheitsforscher als sehr leistungsstarke “Spy-Malware” bezeichnen. Die Daten selbst stammen von Rechnern die mit Keyloggern infiziert waren.
Alle betroffenen Seiten wurden noch vor der Veröffentlichung der Analyse darüber informiert.

Trustwave selbst meint, dass die Attacke vermutlich von russischsprachigen Cyber-Kriminellen gesteuert wurde.

Insgesamt waren mindestens 102 Länder davon betroffen, darunter auch Deutschland an 3. Stelle!

Insgesamt waren mindestens 102 Länder davon betroffen, darunter auch Deutschland an 3. Stelle!

Hierbei handelt es sich um einen globalen Angriff!

Die Sicherheitsforscher von Trustwave haben diesen Fund zugleich genutzt, um die Passwörter auf Ihre Sicherheit zu überprüfen. Die Analyse ergab das leider noch immer sehr viele Nutzer Passwörter verwenden die entweder “123456” oder “password” lauteten.

Screenshot der Passwort-Analyse

Screenshot der Passwort-Analyse

Facebook selbst hat bereits eine Stellungnahme abgegeben

Offensichtlich haben Hacker mithilfe einer Schadsoftware Computer angegriffen und dabei Informationen und Login-Daten über den Internet-Browser abgeschöpft. Es wurden also keine Daten direkt von Facebook gestohlen. Wir haben unmittelbar darauf reagiert und die betroffenen Nutzerkonten gesichert – Nutzer müssen nun ihr Passwort neu einrichten

Wie kann man sich vor so einem Angriff schützen?

Check & Secure

Unser Partner “Check & Secure” (Thorsten Kraft) meint dazu…

Schlagen Sie Cyberkriminellen ein Schnippchen und führen Sie eine Cyber-Impfung durch.

Unser Impfstoff nutzt ein Feature des Keyloggers, sich vor Antivirenherstellern zu verstecken, als Schwäche schamlos aus. Wir lassen das System des Anwenders als Analysesystem der Antivirenindustrie erscheinen und provozieren so, dass sich der Schädling selbst zerstört.

Im Hintergrund wachend, warnt es Sie wie eine Alarmanlage immer dann wenn seltsame Dinge geschehen: Klinken sich Cyberkriminelle z.B. in Ihren Browser ein, schlägt sie Alarm und wehrt Man-in-the-Browser-Angriffe ab. Durch gezieltes Impfen, lassen wir Ihren Windows-PC für Schadsoftware wie ein Analyse-System eines Anti-Viren-Herstellers aussehen und machen ihn so gegen eine Vielzahl von Internetschädlingen resistent.“

Cyber-Impfuung durchführen

DOWNLOAD – IMPFSTOFF: http://www.check-and-secure.com/vacination/_de/

-Mimikama unterstützen-