Eine aktuelle Untersuchung des renommierten Cybersecurity-Experten Brian Krebs deckt besorgniserregende Verbindungen zwischen der Netzwerk-Infrastruktur von Kaspersky Lab und dem kontroversen Hosting-Anbieter Prospero auf. Diese Enthüllung wirft kritische Fragen zur Rolle etablierter Cybersecurity-Unternehmen im Kampf gegen digitale Bedrohungen auf.
Prospero: Ein Knotenpunkt für cyberkriminelle Aktivitäten
Nach Erkenntnissen des französischen Sicherheitsunternehmens Intrinsec steht Prospero in enger Verbindung mit den berüchtigten Diensten Securehost und BEARHOST. Diese werden in Underground-Foren offen als „bulletproof hosting“ beworben – ein Begriff, der für Hosting-Dienste steht, die wissentlich illegale Aktivitäten tolerieren. Besonders alarmierend ist die nachgewiesene Unterstützung von mindestens zwei Ransomware-Gruppen sowie die Verbreitung der Malware-Kampagnen SocGholish und GootLoader.
Technische Analyse der Netzwerk-Verbindungen
Die Forschungsgruppe Spamhaus dokumentierte ab Dezember 2024 eine signifikante Änderung in der Routing-Struktur: Der Internet-Traffic von Prospero wurde über die Infrastruktur von Kaspersky Lab geleitet. Doug Madory, Netzwerk-Analyst bei Kentik, bestätigt, dass diese Routing-Wege auch von russischen Finanzinstituten für DDoS-Schutz genutzt werden.
Reaktion und Stellungnahme von Kaspersky Lab
Kaspersky Lab hat umgehend auf die Vorwürfe reagiert und jegliche direkte Verbindung zu Prospero dementiert. Das Unternehmen betont, dass die Nutzung ihrer Routing-Infrastruktur nicht automatisch eine Geschäftsbeziehung impliziert. Eine interne Untersuchung wurde eingeleitet, und das Unternehmen steht in Kontakt mit Telekommunikationsanbietern, um potenzielle Missbrauchsfälle zu unterbinden.
Auswirkungen auf die globale Cybersicherheit
Zack Edwards von Silent Push unterstreicht die weitreichenden Implikationen dieser Entdeckung. Die Bereitstellung von DDoS-Schutz für einen als „bulletproof“ bekannten Hosting-Anbieter könnte schwerwiegendere Konsequenzen haben als zunächst angenommen. Daten von Interisle Consulting Group zeigen, dass Prospero bereits jetzt zu den Spitzenreitern bei der Konzentration von Spam-Aktivitäten gehört.
Diese Entwicklung verdeutlicht die komplexen Herausforderungen in der modernen Cybersicherheitslandschaft. Es wird zunehmend wichtiger, robuste Überprüfungsmechanismen für Hosting-Anbieter und DDoS-Schutz-Dienste zu implementieren. Unternehmen und Organisationen sollten ihre Sicherheitsprotokolle überprüfen und sicherstellen, dass ihre Infrastruktur nicht unbeabsichtigt für cyberkriminelle Aktivitäten missbraucht wird.
