Botnetz

Zeus könnte auch Firmengeheimnisse ausspionieren

Sicherheitsexperten sind besorgt, dass die zeus-Betreiber künftig nicht nur mit Bankdaten zufrieden sind. Auch Industriespionage ist denkbar.

Gary Warner von der University of Alabama at Birmingham beobachtet die Zeus-Gruppe schon eine Weile. Normalerweise versucht der Trojaner, Bankdaten zu stehlen. In letzter Zeit hätte aber einige Zeus-Betreiber versucht herauszufinden, wo die Leute hinter den infizierten Rechnern arbeiten. Dies könne ein Indiz auf Industriespionage sein. Arbeitet jemand für eine interessante Firma, könnte man etwas weiter in diesem Rechner herumschnüffeln oder den PC gar als Gateway in das Firmennetz verkaufen.

Paul Ferguson Trend Micro nennt laut networkworld.com noch einen einfacheren Grund. Wer in einem guten Geschäft arbeitet ist vielleicht eine bessere Melkkuh. Aber auch Ferguson schließt nicht aus, dass die Zeus-Anbieter die infiltrierten PCs weiter verkaufen. Er habe das noch nicht persönlich erlebt, aber er traut den Zeus-Betreibern alles zu. Administratoren sollten in den Firewalls beobachten, ob ein Rechner zum Beispiel plötzlich Daten nach Russland schickt. (jdo)