Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Online-Sicherheit

Das Netz der Mafia: Botnetze

Botnetze zum Fernsteuern von Zombie-PCs bilden die Infrastruktur für Spam-Versand und organisierte Internet-Kriminalität. Jüngst gab es Erfolge im Kampf gegen diese weltweiten Machenschaften. Dennoch entstehen immer neue kriminelle Rechnerfarmen.

Autor: Peter Stelzl-Morawietz • 26.9.2011 • ca. 2:45 Min

bot, sicherheit, internet
bot, sicherheit, internet
© Archiv
Inhalt
  1. Das Netz der Mafia: Botnetze
  2. Schutzmaßnahmen

Hey, was machst Du in diesem Video? fragt ein Freund über Facebook. Der Eintrag im Facebook-Nachrichtenstrom enthält gleich einen Link zum erwähnten Film auf Youtube. Wenn der Angesprochene sich dorthin klickt, öffnet sich eine Youtube-Seite, fordert vor dem Filmgenuss allerdings zu einem Update...

Hey, was machst Du in diesem Video? fragt ein Freund über Facebook. Der Eintrag im Facebook-Nachrichtenstrom enthält gleich einen Link zum erwähnten Film auf Youtube. Wenn der Angesprochene sich dorthin klickt, öffnet sich eine Youtube-Seite, fordert vor dem Filmgenuss allerdings zu einem Update des Flash-Players auf. Das enthält aber einen Trojaner.

Alle Seiten rund um Youtube und Flash sind nicht die Originale, aber gut nachgebaut, sodass der Schwindel nicht so leicht auffällt.

Der Trojaner ist üblicherweise Teil eines Botnetzes aus vielen Trojanern, die über eine kriminelle Zentrale ferngesteuert werden, eine Art Netzwerk von Kriminellen in der Cloud.

Sind die Rechner erst einmal kompromittiert, lassen sich diese Zombie-PCs zu kriminellen Aktivitäten missbrauchen: beispielsweise zum Versenden von Spam, zum Weiterverbreiten von Malware, zum Aufspielen von Scareware, um unbedarfte Anwender zu erschrecken und zu erpressen, zum Diebstahl persönlicher Daten wie Passwörter, für gezielte DDos-Attacken und für vieles mehr.

Kennzeichnend für die so infizierten Rechner in einem Botnetz-Verbund ist, dass ihre Besitzer von alledem erstmal nichts merken sollen. Denn Sinn und Zweck ist ja gerade die massive Ballung von Rechenpower. Ist sich ein Anwender der Infektion seines eigenen Rechners aber erst einmal bewusst, wird er die Schad-Software von seinem Computer entfernen. Genau deshalb soll er eben auch nichts von der Malware auf seinem System merken.

Deutschland ist bei Infektionen und Verbreitung führend

Die Tatsache, dass die Botnetze möglichst im Verborgenen arbeiten sollen, führt naturgemäß einmal zu einer großen Unsicherheit hinsichtlich der Zahl der infizierten Rechner. Doch die Hersteller von Anti-Malware-Programmen führen ständig systematisch und weltweit Untersuchungen zu Verbreitungswegen, -art und -quellen von Schadcode durch.

Das Ergebnis ist für Deutschland erschreckend. So stellt Symantec in seinem aktuellen Sicherheitsreport (Direkt-Link: tinyurl.com/3eqmpvw) fest, dass Deutschland im Untersuchungszeitraum 2010 führend bei der Beherbergung von Botnetzen war. Fast ein halbe Million bot-infizierte Rechner wurden ausfindig gemacht.

Jeder fünfte Rechner eines europäischen Botnetzes stand in Deutschland. So wundert es auch nicht, dass die Bundesrepublik im europäischen Ranking jeweils den zweiten Platz bei der Schadcode-Aktivität, bei Pishing-Aktionen und bei der Trojaner-Verbreitung belegte.

Das Problem ist also keineswegs auf wirtschaftlich schwache und rechtlich weniger entwickelte Randstaaten beschränkt. Im Gegenteil: Das Anti-Bot-Beratungszentrum (www.botfrei.de), in dem sich große Provider wie die Deutsche Telekom, 1&1, Web.de und weitere Unternehmen zusammengeschlossen haben, kommt zu dem Schluss, dass gerade die gute Internet-Infrastruktur hierzulande Ursache des Problems ist.

Erste Erfolge bei der Bekämpfung in diesem Jahr

Botnetze
Botnetze sind insbesondere für den Versand von Spamund Phishing-Mails verantwortlich.
© PC Magazin

Schon in den vergangenen Jahren hat sich Microsoft bei der Bekämpfung der Botnetz-Betreiber hervorgetan - nicht zuletzt deshalb, weil die Schad-Software ja in aller Regel über Windows-Systeme verbreitet wird. Anfang 2010 hatte das Software-Unternehmen nach monatelangen Ermittlungen in den USA gerichtlich durchsetzen können, dass fast 300 COM-Domains des so genannten Waledac-Botnetzes abgeschaltet werden mussten.

Ohne diese Adressen schlug die Verbindung zwischen Zombie-PCs und Zentrale fehl, die kompromittierten Rechner waren führungslos. Zuvor wurde nach Angaben von Microsoft über die infizierten Computer dieses Netzwerks weltweit etwa 1,5 Milliarden Spam-Mails verschickt - und zwar täglich.

Im Frühjahr dieses Jahres gelang Microsoft zusammen mit US-Behörden ein noch größerer Schlag: Man ließ das Rustock-Botnetz abschalten, über das durch den gleichnamigen Trojaner weltweit rund eine Million Rechner infiziert und vernetzt waren. Die Maximalleistung täglich verschickter Spam-Mails erreichte zeitweise die 30-Millarden-Marke.

In der Folge bracht das Spam-Aufkommen deshalb drastisch ein, um rund 80 Prozent. Doch nach den neuesten Zahlen der deutschen Mail-Sicherheitsfirma Eleven steigt das Spam-Aufkommen sei Ende Mai bereits wieder an.

Im Juni lag es hierzulande wieder um rund ein Drittel über dem des Vormonats - allerdings mit zirka 40 Prozent noch weit unter der Zahl vor der Rustock-Abschaltung.

Deutschland ist im Vorjahr zur führenden Botnetz-Nation in Europa aufgestiegen. (Quelle: Syman)

Nächste Seite
1 2
Nächste passende Artikel
roboter, ki, robotik, künstliche intelligenz
Ratgeber: "Roboter-Forschung" Wie Roboter unser Leben prägen
Oliver Süme ist Fachanwalt für IT-Recht in Hamburg und Partner der Sozietät Richter Süme. Er ist zudem stellvertretender Vorstandsvorsitzender im Verband der deutschen Internetwirtschaft (eco).Weitere Infos: www.richter-sueme.de
Recht auf Leistung Ihre Rechte beim Online-Kauf
Sind Gamer die aggressiveren Menschen?
Hintergrund Sind Gamer die aggressiveren Menschen?
Viren und Trojaner bei Facebook
Falsche Freunde Viren und Trojaner bei Facebook
google, hacks
Google-Hacking Hacken mit Suchmaschinen
Bewertungs- und Meinungsportale im Internet
Besser bewertet Bewertungs- und Meinungsportale im Internet
Augmented Reality in Bildern
Augmented Reality "Augmented Reality": Zusatzinformationen beim Sehen
Der Browser-Vergleich in Bildern
Browser-Revolution dank HTML 5 und CSS 3 Firefox 4, IE 9, Chrome 5: Besser surfen im Internet dank HTML 5 und CSS 3
Mehr zum Thema
Spam-Mails
Sicherheit Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten Facebook-Betrug mit Fake-Profilen - wie Sie sich und Ihre Kontakte schützen
Sicherheit im Urlaub
Sicherheit im Urlaub Diebstahlschutz, offene WLANs & Co.: 8 unverzichtbare Tipps
Software Installation
Computer ohne Werbung Adware vermeiden: Mit diesen 5 Tipps bleibt Ihr PC sauber
Weiter zur Startseite