Online-Sicherheit

Das Netz der Mafia: Botnetze

Botnetze zum Fernsteuern von Zombie-PCs bilden die Infrastruktur für Spam-Versand und organisierte Internet-Kriminalität. Jüngst gab es Erfolge im Kampf gegen diese weltweiten Machenschaften. Dennoch entstehen immer neue kriminelle Rechnerfarmen.

  1. Das Netz der Mafia: Botnetze
  2. Schutzmaßnahmen
bot, sicherheit, internet

© Archiv

bot, sicherheit, internet

Hey, was machst Du in diesem Video? fragt ein Freund über Facebook. Der Eintrag im Facebook-Nachrichtenstrom enthält gleich einen Link zum erwähnten Film auf Youtube. Wenn der Angesprochene sich dorthin klickt, öffnet sich eine Youtube-Seite, fordert vor dem Filmgenuss allerdings zu einem Update des Flash-Players auf. Das enthält aber einen Trojaner.

Alle Seiten rund um Youtube und Flash sind nicht die Originale, aber gut nachgebaut, sodass der Schwindel nicht so leicht auffällt.

Der Trojaner ist üblicherweise Teil eines Botnetzes aus vielen Trojanern, die über eine kriminelle Zentrale ferngesteuert werden, eine Art Netzwerk von Kriminellen in der Cloud.

Sind die Rechner erst einmal kompromittiert, lassen sich diese Zombie-PCs zu kriminellen Aktivitäten missbrauchen: beispielsweise zum Versenden von Spam, zum Weiterverbreiten von Malware, zum Aufspielen von Scareware, um unbedarfte Anwender zu erschrecken und zu erpressen, zum Diebstahl persönlicher Daten wie Passwörter, für gezielte DDos-Attacken und für vieles mehr.

Kennzeichnend für die so infizierten Rechner in einem Botnetz-Verbund ist, dass ihre Besitzer von alledem erstmal nichts merken sollen. Denn Sinn und Zweck ist ja gerade die massive Ballung von Rechenpower. Ist sich ein Anwender der Infektion seines eigenen Rechners aber erst einmal bewusst, wird er die Schad-Software von seinem Computer entfernen. Genau deshalb soll er eben auch nichts von der Malware auf seinem System merken.

Deutschland ist bei Infektionen und Verbreitung führend

Die Tatsache, dass die Botnetze möglichst im Verborgenen arbeiten sollen, führt naturgemäß einmal zu einer großen Unsicherheit hinsichtlich der Zahl der infizierten Rechner. Doch die Hersteller von Anti-Malware-Programmen führen ständig systematisch und weltweit Untersuchungen zu Verbreitungswegen, -art und -quellen von Schadcode durch.

Das Ergebnis ist für Deutschland erschreckend. So stellt Symantec in seinem aktuellen Sicherheitsreport (Direkt-Link: tinyurl.com/3eqmpvw) fest, dass Deutschland im Untersuchungszeitraum 2010 führend bei der Beherbergung von Botnetzen war. Fast ein halbe Million bot-infizierte Rechner wurden ausfindig gemacht.

Jeder fünfte Rechner eines europäischen Botnetzes stand in Deutschland. So wundert es auch nicht, dass die Bundesrepublik im europäischen Ranking jeweils den zweiten Platz bei der Schadcode-Aktivität, bei Pishing-Aktionen und bei der Trojaner-Verbreitung belegte.

Das Problem ist also keineswegs auf wirtschaftlich schwache und rechtlich weniger entwickelte Randstaaten beschränkt. Im Gegenteil: Das Anti-Bot-Beratungszentrum (www.botfrei.de), in dem sich große Provider wie die Deutsche Telekom, 1&1, Web.de und weitere Unternehmen zusammengeschlossen haben, kommt zu dem Schluss, dass gerade die gute Internet-Infrastruktur hierzulande Ursache des Problems ist.

Erste Erfolge bei der Bekämpfung in diesem Jahr

Botnetze

© PC Magazin

Botnetze sind insbesondere für den Versand von Spamund Phishing-Mails verantwortlich.

Schon in den vergangenen Jahren hat sich Microsoft bei der Bekämpfung der Botnetz-Betreiber hervorgetan - nicht zuletzt deshalb, weil die Schad-Software ja in aller Regel über Windows-Systeme verbreitet wird. Anfang 2010 hatte das Software-Unternehmen nach monatelangen Ermittlungen in den USA gerichtlich durchsetzen können, dass fast 300 COM-Domains des so genannten Waledac-Botnetzes abgeschaltet werden mussten.

Ohne diese Adressen schlug die Verbindung zwischen Zombie-PCs und Zentrale fehl, die kompromittierten Rechner waren führungslos. Zuvor wurde nach Angaben von Microsoft über die infizierten Computer dieses Netzwerks weltweit etwa 1,5 Milliarden Spam-Mails verschickt - und zwar täglich.

Im Frühjahr dieses Jahres gelang Microsoft zusammen mit US-Behörden ein noch größerer Schlag: Man ließ das Rustock-Botnetz abschalten, über das durch den gleichnamigen Trojaner weltweit rund eine Million Rechner infiziert und vernetzt waren. Die Maximalleistung täglich verschickter Spam-Mails erreichte zeitweise die 30-Millarden-Marke.

In der Folge bracht das Spam-Aufkommen deshalb drastisch ein, um rund 80 Prozent. Doch nach den neuesten Zahlen der deutschen Mail-Sicherheitsfirma Eleven steigt das Spam-Aufkommen sei Ende Mai bereits wieder an.

Im Juni lag es hierzulande wieder um rund ein Drittel über dem des Vormonats - allerdings mit zirka 40 Prozent noch weit unter der Zahl vor der Rustock-Abschaltung.

Download: Tabelle

Deutschland ist im Vorjahr zur führenden Botnetz-Nation in Europa aufgestiegen. (Quelle: Syman)

Mehr zum Thema

Home Cloud mit Laptop, Smartphone, Tablet und WD Festplatte.
WD My Cloud, MyFritz & Co.

Wir zeigen, wie Sie Cloud-Server im Heimnetzwerk einrichten. Wir erklären Western Digital My Cloud, AVM MyFritz und Synology Quickconnect.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Mann kommt aus dem Laptop und ballt die Faust
Trolle im Internet

Trolle vergiften die Diskussionskultur im Internet - Mit diesen Strategien entledigt man sich der Störenfriede endgültig.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Spam-Mails
Vorsicht vor Phishing

E-Mail von Amazon: "Verdächtige Aktivitäten" sollen die Eingabe von Anmelde- und Bankdaten nötig machen. Ignorieren Sie die Phishing-Mail!