News

Online-Kriminelle eröffnen eigene Rechenzentren

In den letzten Jahren haben sich Online-Kriminelle gerne der Dienste solcher Provider bedient, die nicht so genau hin schauen, was ihre Kunden so treiben. Doch Sicherheitsunternehmen und Ermittlungsbehörden haben bereits einige der willfährigen Provider, wie etwa im Fall McColo1, abgeklemmt. Online-Kriminelle verschaffen sich daher eigene IP-Adressräume und machen virtuelle Rechenzentren auf.

IP-Adressen sind ein rares Gut geworden, denn der Adressraum von IPv4 ist begrenzt und der wachsende Bedarf an IP-Adressen in Schwellenländern verstärkt dieses Problem. Umso schlimmer ist es also, wenn es Online-Kriminellen immer wieder gelingt, sich ganze Blöcke von etlichen 1000 IP-Adressen zu sichern und diese für ihre Zwecke zu missbrauchen.

Sind die Adressen nicht mehr nutzbar, weil große Provider den Datenverkehr von und zu diesen Adressen blockieren, werden Rechnungen nicht mehr bezahlt und die Adressen verfallen. Die derart frei werdenden Adressen sind jedoch nicht einfach wieder für legitime Zwecke anderer Interessenten nutzbar. Bis die Blockaden gelöst sind, kann eine längere Zeit vergehen, in der diese Adressen praktisch fehlen.

Normalerweise ist die Zuteilung größerer Blöcke von IP-Adressen mit erheblichen bürokratischen Hürden verknüpft. Ein Unternehmen muss genau nachweisen, dass es diese IP-Adressen wirklich benötigt. Die Registrierungsstellen prüfen den Bedarf penibel und schicken fragwürdige Kandidaten auch wieder weg. Doch anscheinend gibt es lokale Registrare, die Teil der Untergrundökonomie oder mit der Prüfung von Anträgen schlicht überfordert sind.

Gerade in Europa, aber auch in Afrika oder in der Karibik schaffen Sprachenvielfalt und Zuständigkeitsgerangel eine Grauzone, in der sich Online-Kriminelle entfalten können. Sie verschaffen sich Blöcke von IP-Adressen und stellen ganze Rechnerparks in großen Datenzentren unter. So betreiben sie Dienstleistungszentren für den Untergrund ohne auf willfährige Provider angewiesen zu sein.

Das klassische Beispiel dafür ist das Russian Business Network2 (RBN), das genau dieses Geschäft einige Jahre lang betrieben hat. Erst 2008 gelang es dem RBN seine Grundlage, die unter falschen Voraussetzungen in Europa registrierten IP-Adressen, zu entziehen. Doch andere machen weiter und füllen die Lücke. Das trägt auch einen gewissen Teil dazu bei, dass IPv4-Adressen knapper sind, als sie es sein müssten.

Online-Kriminelle eröffnen eigene Rechenzentren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach