FBI warnt vor Schutzgeld-Erpressung im Internet

Die amerikanische Bundespolizei gibt zum ersten Mal in ihrer Geschichte detaillierte Informationen über laufende Ermittlungen preis. Es handelt sich um eine Warnung vor osteuropäischen "Hackern", die amerikanische E-Commerce-Betreiber erpressen. Das FBI hatte die Hinweise zunächst an das SANS Institut gereicht, welches am gestrigen Abend die Informationen an die Öffentlichkeit weitergab.

Nach Angaben des FBI haben "Hacker"-Gruppen, vorwiegend aus der Ukraine und Russland, bereits seit einem Jahr Sicherheitslücken bei amerikanischen E-Commerce-Sites ausgenutzt, um sich Kreditkarteninformationen und andere sensitive Daten zu besorgen. Anschließend haben sich die Einbrecher an die Betreiber gewandt und ihnen einen kostenpflichtigen Sicherheitsservice "angeboten": Dieser würde den Unternehmen garantieren, dass die Kundendaten nicht von anderen "Hackern" gestohlen und missbraucht oder weiterverkauft werden. Allerdings vermuten die Ermittler, dass Kreditkarteninformationen in einigen Fällen ohnehin an das organisierte Verbrechen verkauft wurden, sodass die Unternehmen in jedem Fall nur verlieren können.

Das FBI spricht von über 40 Opfern in 20 Staaten der USA im vergangenen Jahr. Besonders erschreckend: In fast allen Fällen handelte es sich um teilweis schon lang bekannte Sicherheitslöcher – mitunter gibt es bereits seit drei Jahren Patches gegen die ausgenutzten Lücken. Im Einzelnen handelt es sich um ältere Exploits für Windows NT, Microsoft IIS (Internet Information Server) und Microsoft SQL Server. In einem vom NIPC (National Infrastructure Protection Center) herausgegebenen Advisory stehen Download-Adressen für die benötigten Patches sowie Hinweise zum Überprüfen der Server auf bereits installierte Hintertüren. (pab)