Startseite > Security > Schwarzmarkt für gehackte Server

Kaspersky Lab spürt Xdedic-Plattform mit Zugängen zu 70.000 Servern auf

Schwarzmarkt für gehackte Server

17. Juni 2016, 5:25 Uhr | LANline/wg

Kaspersky Lab meldet die Entdeckung eines Forums, über das Kriminelle kompromittierte Server schon ab sechs Dollar handeln: Der Marktplatz Xdedic, offenbar betrieben von einer russischsprachigen Gruppe, biete RDP-Zugriff (Remote Desktop Protocol) auf über 70.000 gehackte Server weltweit. Dadurch könnten Kriminelle diese IT-Infrastrukturen unbemerkt für eigene Angriffe nutzen.

Die Plattform Xdedic, so Kaspersky Lab, sei ein sehr gutes Beispiel für die zahlreichen neuen Dienstleistungen im Bereich Cybercrime: Der Marktplatz sei gut organisiert und biete einen schnellen, billigen, einfachen und verdeckten Zugang, den Anfänger ebenso nutzen könnten wie erfahrene APT-Gruppen (Advanced Persistent Threat).

Für nur sechs Dollar pro Server biete Xdedic den Forumsmitgliedern Zugriff auf alle Server-Daten und ermögliche die Nutzung für kriminelle Handlungen wie zielgerichtete Angriffe, die Verbreitung von Malware, DDoS (Distributed Denial of Service), Phishing, Social Engineering oder Adware-basierte Attacken.

Viele der kompromittierten Server hosten laut Kaspersky-Angaben Websites und Web-Dienste oder bieten Zugang zu diesen, auf einigen befinde sich Software für den E-Mail-Versand, die Finanzbuchhaltung oder Bezahlvorgänge. Unter den ahnungslosen rechtmäßigen Inhabern der Server finde man staatliche Organisationen ebenso wie Unternehmen und Universitäten.

Ein Internet-Service-Provider hatte Kaspersky Lab auf Xdedic aufmerksam gemacht. Beide Unternehmen haben daraufhin laut Angaben des Security-Spezialisten das ebenso einfache wie gründliche Vorgehen der Plattform gemeinsam untersucht: Demnach haben Hacker Server-Zugangsdaten an Xdedic geliefert, die sie oft mittels Brute-Force-Angriffen erlangt hatten.

Der russische Security-Anbieter vermutet, dass die Xdedic-Plattform bereits seit 2014 aktiv ist. Seit 2015 erfreue sie sich wachsender Beliebtheit, sodass dort im Mai 2016 416 Teilnehmer den Zugriff auf 70.624 Server aus 173 Ländern anboten.

„Xdedic ist ein weiterer Beleg dafür, dass Cybercrime-as-a-Service-Modelle expandieren”, so Costin Raiu, Director Global Research and Analysis Team bei Kaspersky Lab. Damit habe jeder vom Anfänger über ambitionierte Kriminelle bis zu nationalstaatlich unterstützen Angreifern eine kostengünstige, schnelle und effektive Möglichkeit, potenziell verheerende Angriffe durchzuführen, so der Sicherheitsforscher.

Kaspersky Lab rät allen Betreibern von Servern:
* Sicherheitslösungen zu installieren und einen umfassenden, mehrschichtigen Schutz der kompletten IT-Infrastruktur zu etablieren,
* starke Passwörter für die Authentifizierung des Zugriffs auf die Server zu nutzen,
* einen permanenten Patch-Management-Prozess zu implementieren,
* regelmäßige Sicherheitsüberprüfungen der IT-Infrastruktur durchzuführen und
* in ein Frühwarnsystem zu investieren, das drohende Gefahren erkennt und Einblicke in die kriminellen Aktivitäten bietet.

Weitere Informationen zu Xdedic gibt es auf dem Kaspersky-Lab-Blog Securelist unter de.securelist.com/featured/71579/Xdedic-the-shady-world-of-hacked-servers-for-sale/.