Leute, ich versteh jetzt nicht so ganz, was diese zum Teil konfusen Spekulationen hier sollen.
Natürlich war es ein Angriff von aussen. Und ich habe läuten hören, dass wir nicht die einzigen "Opfer" waren. Darum halte ich es für unwahrscheinlich, dass jemand gezielt "IDG" im Visier hatte.
Weitere Details können und wollen wir aber nicht publizieren; und wenn Ihr Euch auf den Kopf stellt ;)
Gaby
Mir geht es eigentlich um folgendes:
Botnetze sind letzlich Platformen organisierten Verbrechens. Diese Netze werden fuer Angriffe weitervermietet. (Das ist kein Witz).
Ein professioneller Angriff kann daher folgende Motive haben:
Infektion, um das Netz zu erweitern und damit einen hoeheren Miet-Preis zu erziehlen. Dabei sind natuerlich Schadcode Deponien bei einem popularer Dienst a la Pctipp interessant.
Ein Schuss vor den Bug im Zusammenhang mit einer laufenden oder geplanten Erpressung.
Ein Vollangriff. Etwa bei Nicht-Eingang von Erpressungsgeldern, oder politische / militaerische motive. Im Zusammenhang mit militaerischen Aktionen werden Angriffe auch als taktische Massnahme verwendet, um etwa Bloggen ueber die laufenden Aktionen zu unterbinden.
Bei Schweizer Zielen ist zur Zeit das Datensammeln zwecks Proximitaetsanalysen ein Faktor.
In diesem Kontext fand ich den Angriff auf PCTipp eben etwas exotisch. Und ich habe da spekulativ den Faden etwas weitergesponnen.
Dass Ihr Details nur ueber die einschlaegigen Kanaele weitergebt, ist klar.
Groessere Firmen richten immer oefter speziell praeparierte Rechner in ihrer DMZ oder noch weiter draussen ein, die bewusst nicht ganz sicher oder mit 'entworfenen' Luecken sind. Einerseits fokussiert das die Hobbyisten in der Szene auf den Rechner. Hobbyisten sind meist damit zufrieden, dass sie eindringen konnten.
Andererseits kann ueber die entworfene Luecke am Botnetz teilgenommen und etwas ueber die Auftraggeber des Angriffs in erfahrung gebracht werden.
Zudem koennen Koederdokumente mit speziellen Signaturen so ins Botnetz injiziert werden. Das Tracing der Signatur zeigt auf die Handelswege oder kann zu Gegenangriffen von innen benutzt werden.