Sicherheitsexperten haben eine weltumspannende Computer-Attacke entdeckt. Sie läuft bereits seit 2008 und soll erheblichen Schaden angerichtet haben. Unter den Opfern sind große US-Wirtschaftsunternehmen und -Regierungsstellen.

Nach Informationen des "Wall Street Journal" haben die Cyber-Gangster in 18 Monaten rund 74.000 Geräte in 196 Ländern geknackt. Wie die Zeitung am auf ihrer Internetseite unter Berufung auf das Cyber-Sicherheitsunternehmen NetWitness berichtet, werden insbesondere soziale Netzwerke genutzt, um gefährliche Angebote zum Herunterladen angeblicher Sicherheitsprogramme zu verbreiten. Die Attacke soll von osteuropäischen Hackern ausgehen, in Deutschland im Jahr 2008 gestartet worden sein und inzwischen mehr als 2400 Unternehmen oder Organisationen erreicht haben, darunter auch zehn US-Regierungsstellen.

Den Hackern gelang es NetWitness zufolge, auf die Daten der geknackten Computer zuzugreifen und beispielsweise Banküberweisungen mitzulesen. Unter den Geschädigten befinden sich große Unternehmen, auch im Bankensektor, sowie Verwaltungen. Als Einfallstor seien Schwachstellen in den Windows-Programmen XP und Vista genutzt worden. Als konkrete Opfer werden in dem Zeitungsbericht das Pharma-Unternehmen Merck und die Filmstudios Paramount genannt.

Nur die Spitze des Eisbergs

Ein NetWitness-Mitarbeiter hat den Angriff am 26. Januar entdeckt, als er Sicherheitssoftware für ein "großes Unternehmen" installierte. Der Schädling, den die Cyber-Gangster einsetzen heißt "Zeus" und wird in der Basis-Version auf Hacker-Seiten im Internet gehandelt. Laut Sicherheitsforschern kostet sie rund 700 Dollar. Die Gangster, die vermutlich Millionen erbeutet haben, "leisteten" sich angeblich noch eine Erweiterung für 2000 Dollar. Laut SecureWorks greift der Trojaner über den Firefox-Browser an.

Mit Zeus können Hacker infizierte Rechner übernehmen und fernsteuern. Die Cyber-Gangster bauen so eine "Zombie-Armee" auf, die Botnetz genannt wird. EinZeus-Botnetz hat bereits im Jahr 2009 für Aufsehen gesorgt. Damals schossen die Hacker aber "nur" die Betriebssysteme von rund 100.000 Zombie-Rechnern ab.

Die jetzt bekannte Zeus-Attacke ist vermutlich nicht die einzige ihrer Art. Wie viele große und kleine Botnetze mit fertigen Malware-Baukästen errichtet wurden, lässt sich nur erahnen. Laut Sicherheitsanbieter Symantec ist der "letzte Schrei" auf dem Malware-Markt" ein Baukasten namens "SpyEye". Er soll lediglich 500 Dollar kosten. Einziger Trost: Offenbar führen die SpyEye-Programmierer gegen die Zeus-Gangster Krieg und versuchen deren Botnetze zu zerstören.