PresseBox
Pressemitteilung BoxID: 124794 (SFNT Germany GmbH)
  • SFNT Germany GmbH
  • Gabriele-Münter-Straße 1
  • 82110 Germering
  • http://www3.de.safenet-inc.com

Aladdin berichtet über neueste Entwicklungen bei Botnet-Attacke auf eBay

Jüngste Untersuchungen des Aladdin Content Security Response-Teams bringen Phishing mit dem Angriff in Verbindung; auch eBay Accounts in Großbritannien sind gefährdet

(PresseBox) (Germering, ) Das Aladdin eSafe Content Security Response-Team (CSRT) zeigt neue Erkenntnisse im Zusammenhang mit dem eBay Botnet-Angriff auf. Die Attacke wurde von Aladdin erstmals am Montag entdeckt.

Bei der jüngsten Angriffswelle auf eBay Accounts handelt es sich um eine der ersten ihrer Art, die extrem komplexe, mehrstufige Angriffsmethoden anwendet. Über eine verteilte und verdeckte Brute-Force-Attacke auf Anwenderaccounts des populären Online-Aktionshauses wird versucht, an persönliche Informationen und/oder Waren zu gelangen, die auf der eBay-Seite gehandelt werden. Zwei neue Details wurden jetzt bekannt gegeben:

Botnet-Angriff nutzt Phishing-Methoden
Die Security-Experten von Aladdin haben Fälle identifiziert, in denen Opfer ihre persönlichen Angaben auf den von Hackern kontrollierten Phishingseiten eingegeben haben. Den Angreifern wurde dadurch die Möglichkeit gegeben, schnell Zugriff auf eine weitere große Anzahl von Accounts zu erlangen. Die Phishing-Aktivitäten scheinen weiterzulaufen und sammeln fortwährend Informationen der Benutzer. Die Aladdin-Ermittler haben bestätigte Erkenntnisse darüber, dass das Botnet kontinuierlich Details aus aktiven eBay-Accounts ausliest.

Fokus auf Großbritannien
Ein hoher Prozentsatz der Angriffe zielt speziell auf eBay Accountinhaber in Großbritannien. Der Trojaner scheint beim Umgang mit den Kundenkonten Unterschiede zwischen Accounts innerhalb und außerhalb der USA zu machen.

"Diese gezielte Attacke mithilfe neuer Angriffsmethoden zeigt, dass sich Trojaner immer mehr zu extrem dynamischen, anpassungsfähigen Werkzeugen für Online-Kriminelle weiterentwickeln. Dies kann bei deren Opfern äußerst schädliche und langwierige Auswirkungen haben", so Ofer Elzam, Director Product Management für Aladdin eSafe und Head of Aladdin eSafe CSRT. "Dieser Botnet-Angriff auf eBay ist einzigartig und durch herkömmliche Schutzmaßnahmen nicht zu entdecken. Aladdins Sicherheitsspezialisten überwachen diese neue Bedrohung genauestens und benachrichtigen die Betreiber derjenigen Websites, über die Websurfer infiziert werden."

eBay Botnet-Angriff
Als erstes von Aladdin eSafe CSRT entdeckt, benutzt dieser neuartige Angriffstyp einen hochentwickelten, sehr komplexen Trojaner, welcher Besucher von gehackten Webseiten weltweit infiziert. Der Trojaner greift dann auf dieses Botnet aus infizierten Rechnern zurück, um seine Angriffe auf eBay-Accounts auszuführen. Hier geht es darum, persönliche Finanz-Informationen zu stehlen und möglicherweise Einstellungen zu verändern, die verkaufte Waren in die falschen Hände bringen könnten. Die Forscher bei Aladdin schätzen, dass der Angriff mehrere Tage unentdeckt blieb und dass Hunderte von populären Webseiten, ungeachtet von lokaler Sprache oder Geographie, betroffen sein könnten - und immer noch laufend User infizieren.

Die anhaltenden Aktivitäten werden vom Aladdin eSafe CSRT aufgezeichnet. Gewonnen werden die Untersuchungsergebnisse durch Aladdin eSafe SecureSurfing - eine Lösung, die von ISPs angewendet wird, um Malware zu blockieren, bevor sie die Kunden erreicht. Das Aladdin CSRT überwacht mithilfe des SecureSurfing-Service sämtliche sicherheitsrelevanten Online-Aktivitäten und ist bestrebt, weitere Details zu dieser neuen Bedrohung zu ermitteln.

SFNT Germany GmbH

Aladdin eToken ist der weltweite Marktführer für USB-basierte Authentisierungslösungen und stellt kosteneffektive Lösungen für die Anwenderauthentisierung und das Passwortmanagement bereit, die höchsten Sicherheitsansprüchen gerecht werden. Anwender kommen in den Genuss erweiterter Security-Funktionen und eines missbrauchsicheren Datenzugriffs, einer verbesserten Passwort- und ID-Verwaltung sowie einem Plus an Flexibilität, das aus der Mobilität digitaler Zertifikate und Anwenderschlüssel resultiert. Die preisgekrönten Tokens von Aladdin in der Größe eines normalen Hausschlüssels sind sehr einfach zu bedienen: Um sich missbrauchsicher an einem Computer zu authentisieren, benötigen Anwender neben ihrem eToken lediglich ein persönliches eToken-Passwort. Auf diese Weise lassen sich eine Vielzahl von Sicherheitsanwendungen flexibel umsetzen ― vom geschützten Netzwerk- und VPN-Zugriff über Web- und Single-Sign-On bis hin zur E-Mail-Verschlüsselung.

Aladdin Knowledge Systems
Die in Germering bei München ansässige Aladdin Knowledge Systems (Deutschland) GmbH zählt zu den weltweit führenden Anbietern im Bereich Enterprise-Security und Software Digital Rights Management. Zu den von Aladdin entwickelten und vertriebenen Produkten und Komplettlösungen zählen:
• eToken™, eine „readerless“ USB-Smartcard für starke Zwei-Faktor Authentisierung, Passwort- und ID-Management, sicheren PC- und Web-Zugriffsschutz sowie eBusiness-Sicherheit.
• eSafe®, eine Palette integrierter Content-Security Lösungen zum Schutz von Netzwerken vor Viren, Malicious Code und unerwünschten Internet-Inhalten.
• HASP®, eine auf Hardware und Software basierte SW-DRM Produktpalette zum Schutz, zur Lizenzierung und zur Distribution von Software.
Das Unternehmen ist eine 100%ige Tochter der Aladdin Knowledge Systems Ltd. in Tel Aviv/Israel. Aladdin Knowledge Systems Ltd. unterhält zehn internationale Niederlassungen und ein Vertriebsnetz mit mehr als 50 Distributoren.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.