Hacker entdecken die Wolke

Konkret haben Security-Experten Zeus-verseuchte Hardware in Amazons Cloud-Service EC2 entdeckt. Es sei das erste Mal, dass die Web-Services-Infrastruktur für Cloud-Computing von Amazon für diese Art von illegaler Aktivität missbraucht worden sei, bemerkt Don DeBolt, Direktor von HCL Technologies, einer Firma, die die Cybercrime-Bedrohungslage analysiert und für CA Studien durchführt.

Und so sind die Hacker laut HCL Technologies in die Cloud-Infrastruktur eingebrochen: Zunächst haben sie eine Webseite gehackt, die in der Amazon-Wolke betrieben wird. Dort haben sie dann ihre virtuelle Kommandozentrale für das Botnet errichtet.

DeBolt mochte nicht verraten, um welche Webseite es sich dabei gehandelt hat. Aber die Zeus-Software sei unterdessen aus der Amazon-Cloud entfernt worden. Zeus gehört zu den schlimmsten Malware-Produkten. Mit ihr sollen Cyberkriminelle in diesem Jahr gut 100 Millionen Dollar durch Bankbetrug ergaunert haben.

Der Security-Experte glaubt allerdings nicht, dass die Hacker Amazon bewusst angegriffen haben. "Meines erachtens sind die Hacker wohl eher zufällig auf eine Webseite mit Security-Loch gelangt und haben dieses ausgenutzt", erklärt er. "Es war also eher die Gelegenheit, die hier die Cyberkriminellen gelockt haben", ergänzt DeBolt.