Entdeckt wurde der breit angelegte und systematische Hacker-Angriff einem Bericht des "Wall Street Journal" zufolge von der Sicherheitsfirma NetWitness. Demnach wurden von 2411 Rechnern sensible Daten von Kreditkartentransaktionen bis hin zu geistigem Eigentum abgegriffen. Der entstandene Schaden werde derzeit noch geprüft und die Betroffenen würden informiert, schreibt die Zeitung.

Der Angriff begann laut "WSJ" Ende 2008 von einer Kommandozentrale in Deutschland aus. Nach Angaben von NetWitness wurden ahnungslose Mitarbeiter etlicher Unternehmen dazu verführt, auf bösartige Websites, E-Mail-Anhänge oder Online-Anzeigen zu klicken. In mehr als 100 Fällen hätten die Cyberkriminellen dadurch Zugriff auf Server mit Unternehmensdaten erhalten. Sie nutzten dazu einen Trojaner, über den sich die damit infizierten Rechner fernsteuern ließen.

"CNET News" berichtet ergänzend von über 74.000 PCs, die laut NetWitness mit "ZeuS" infiziert waren, etliche davon zusätzlich auch noch mit der Peer-to-peer-Bot-Malware "Waledac". Die Rechner standen respektive stehen in mehr als 200 Ländern weltweit; die meisten Infektionen finden sich im Nahen Osten und den USA.

NetWitness spekuliert derzeit, dass Kriminelle aus Osteuropa hinter dem Hacker-Angriff stecken. Die Security-Firma nutzt ihre Erkenntnis geschickt zur Eigenwerbung und bietet ein Whitepaper zum "Kneber"-Botnetz nur gegen Registrierung an (eigentlich - haben wir bereits für Sie erledigt).