12.10.2010, 10:08 Uhr
Zeus sucht neue Opfer
Sicherheitsexperten sind besorgt, dass die Betreiber des Zeus-Botnet künftig nicht nur mit Bankdaten zufrieden sind. Auch Industriespionage ist denkbar.
Gary Warner von der University of Alabama at Birmingham beobachtet die Zeus-Gruppe schon eine Weile. Normalerweise versucht der Trojaner, Bankdaten zu stehlen. In letzter Zeit hätte aber einige Zeus-Betreiber versucht herauszufinden, wo die Leute hinter den infizierten Rechnern arbeiten. Dies könne ein Indiz auf Industriespionage sein. Arbeitet jemand für eine interessante Firma, könnte man etwas weiter in diesem Rechner herumschnüffeln oder den PC gar als Gateway in das Unternehmensnetz verkaufen.
Paul Ferguson von Trend Micro nennt noch einen einfacheren Grund. Wer in einem guten Geschäft arbeitet ist vielleicht eine bessere Melkkuh. Aber auch Ferguson schliesst nicht aus, dass die Zeus-Anbieter die infiltrierten PCs weiter verkaufen. Er habe das noch nicht persönlich erlebt, aber er traut den Zeus-Betreibern alles zu.
Administratoren sollten in den Firewalls beobachten, ob ein Rechner zum Beispiel plötzlich Daten nach Russland schickt.