Das Technologie-Magazin "Click" des britischen Senders BBC hat sich Software für ein so genanntes Botnetz beschafft. Um zu demonstrieren, wie leicht Cyberkriminielle damit tausende Rechner ihrem Willen unterwerfen können, hat ein Team des Magazins das Programm auch eingesetzt.

Gesetze gebrochen?

Laut BBC war es nicht besonders schwierig, im Internet Botnetz-Software aufzutreiben. Ob Geld geflossen ist, verschweigt der Sender wohlweislich. Denn hätte die BBC für die illegale Software bezahlt, könnte sie sich nach britischem Recht strafbar gemacht haben. Auch was das TV-Team danach mit dem Programm angestellt hat, wird ihm möglicherweise eine Strafanzeige einhandeln.

Zusammen mit Experten "entführten" die Magazinmacher in Internet-Chatrooms rund 22.000 Computer. Das so entstandene Botnetz nannten sie wie ihre Sendung: "Click". Zunächst ließ die BBC die Zombie-Rechner Spam an zwei Test-E-Mail-Adressen schicken. Innerhalb weniger Stunden füllten sich die Postfächer mit tausenden Spam-Mails.

Gefährliche Waffe

Dann demonstrierten die "guten" Hacker, wie ein Botnetz als Waffe eingesetzt werden kann, indem sie eine so genannte "Distributed Denial of Service Attack" (DDoS) starteten. Dabei wird ein Server mit unzähligen sinnlosen Anfragen "bombardiert". Über kurz oder lang zwingt ihn das in die Knie, er ist nicht mehr erreichbar. Kriminelle müssen eine DdoS-Attacke nicht einmal durchführen, um an ihr Ziel zu kommen. Alleine die Drohung damit genügt oft, um Server-Betreiber zur Zahlung von hohen Geldsummen zu erpressen.

Beim Test-Server der Firma Prevx ging es rasend schnell: Bereits 60 Anfragen der willenlosen Computer reichten aus, um ihm das Licht auszuknipsen.

Nach dem Versuch informierte das BBC-Team die betroffenen PC-Nutzer, indem sie auf dem Desktop-Hintergrund der infizierten Rechner eine entsprechende Warnmeldung einblendeten. Danach gaben TV-Hacker dem Botnetz den Befehl, die Hijack-Software von den Rechnern zu löschen.

Professionelle Gangster

Die "BBC-Opfer" haben Glück gehabt, denn normalerweise sind Cyberkriminelle nicht so freundlich. Greg Day vom Antivirensoftware-Hersteller McAfee sagt, dass Leute, die Botnetze kontrollieren "sehr professionell" arbeiten. Oft setzten sie ihr Zombie-Netz gar nicht selbst ein, sondern verkaufen oder vermieten es. Laut Prevx-Experten Jaques Erasmus Botnetze mit Rechnern in hochentwickelten Ländern besonders hoch gehandelt, da auf ihnen oft Passwörter fürs Online-Banking oder Kreditkarten-Daten gespeichert sind.