Sicherheitsforscher: „Wir haben einen kostenlosen Supercomputer entwickelt“

botnet-cloud-shutterstock

Im August werden zwei Sicherheitsforscher auf der Black Hat-Konferenz in Las Vegas zu Demonstrationszwecken ein Botnetz aus kostenlosen Instanzen bei Applikations-Hosting-Dienstleistern erstellen. Die Prinzipien ihres "Zombie-Online-Botnetzes" schilderten die beiden vorab gegenüber dem Magazin Wired.

Rob Ragan und Oscar Salazar nutzen demnach ausschließlich Test-Instanzen und dauerhaft kostenlos angebotene Ressourcen von Cloud-Anbietern, richten sie automatisch in großer Zahl ein und erschaffen damit ein Botnetz aus rund tausend Instanzen beziehungsweise virtuellen Servern. “Wir haben letztlich einen kostenlosen Supercomputer entwickelt”, zitiert die US-Publikation Ragan, der wie Salazar für das Security-Beratungsunternehmen Bishop Fox arbeitet. “Bösartige Aktivitäten auf Basis solcher Dienste werden wir künftig sicherlich vermehrt beobachten.” Ein solches Cloud-Botnetz könnte den beiden zufolge genutzt werden, um koordinierte Cyberangriffe zu tätigen, Passwörter zu knacken oder beim Mining von Kryptowährungen wie Bitcoin helfen. Ihr Botnetz sei vor allem für ein Mining von Litecoin, der zweitmeistgenutzten digitalen Währung hinter Bitcoin, ausgelegt. Während eines Tests konnten sie täglich rund 25 Cent pro Cloudzugang generieren. Das ergibt 1.750 Dollar pro Woche. „Und die Stromrechnung  zahlen andere“, so Ragan.

Die beiden Forscher glauben, ihr Botnetz sei legal, solange es nicht für Angriffe oder illegales Mining genutzt werde. Allerdings verstoßen sie wahrscheinlich gegen die Nutzungsbedingungen der Cloudanbieter. Dem Bericht zufolge untersuchten sie die eingerichteten Registrierungsverfahren von 150 Cloud-Anbietern. Nur ein Drittel fordert demnach einen über eine E-Mail-Adresse hinausgehenden Identitätsnachweis, zumeist Telefon- beziehungsweise Kreditkartennummer oder ein Captcha.

Wired nennt Amazon, CloudBees, Cloud Foundry, Google und Heroku als Beispiele für Hosting-Anbieter, dessen Dienste die Forscher nutzen. Sie selbst haben aber keine Namen von Firmen genannt, bei denen sie automatisch kostenlose Zugänge einrichten konnten. Allerdings kommentieren sie, die meisten Anbieter in diesem Markt seien bestrebt, so schnell wie möglich Kunden zu gewinnen. Das sei offenbar wichtiger als der Schutz vor Missbrauch. Bedenklich ist auch, dass sich ein solches Botnetz für Denial-of-Service-Angriffe nutzen ließe. Opfer hätten dann mutmaßlich große Probleme, müssten sie doch Traffic ausfiltern, der von wichtigen Cloud-Anbietern kommt. “Stellen Sie sich eine DDos-Attacke vor, bei der die IP-Adressen alle Google und Amazon gehören”, sagt Ragan. “Das wird eine Herausforderung. Sie können nicht deren ganzes IP-Spektrum blockieren.”

Tipp: Bist du ein Fachmann in Sachen Cloud-Computing? Teste dein Wissen – mit 14 Fragen auf ITespresso.

Tags :Quellen:Tom Jowitt, TechWeekEurope.co.uk Bild: ShutterstockVia:Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising