Technik

Kriminalität im Internet Milliardengeschäft Botnetz

bot.jpg

Schaubild: So kann man sich den groben Aufbau eines Botnetzwerks vorstellen.

Botnetze sind eine der größten Bedrohungen für Internetnutzer. Diese Computer-Netzwerke werden von Kriminellen genutzt, um Spam-Mails zu versenden und persönliche Daten abzugreifen. In einer neuen Studie erklärt das Fraunhofer-Institut unter anderem, mit welchen Mitteln man die Gefahr eindämmen will.

Nach einer Schätzung des FBI erzielt die Internetkriminalität jährlich mehr Umsatz als der internationale Drogenhandel. Zu den gängigsten Praktiken der Cyber-Kriminellen gehören das Stehlen von Passwörtern und Bankdaten, vor allem aber das Infizieren von Computern mit Trojanern. Koordiniert werden diese Machenschaften über sogenannte Botnetzwerke.

In einer umfassenden Studie beleuchtet das Fraunhofer-Institut nun die aktuelle Situation in der Botnetz-Bekämpfung. Allein die Zahl der infizierten Systeme ist demnach kein ausreichendes Maß, um die Bedrohung zu beurteilen. Denn auch kleine Botnetze können erheblichen Schaden anrichten. 

Der Begriff "Bot" leitet sich von "Roboter" ab und soll ausdrücken, dass ein Rechner ferngesteuert wird. Bei Botnetzwerken handelt es sich um Netzwerke vieler Computer, die zunächst mit schädlicher Software infiziert und anschließend zusammengeschlossen werden. Dabei kann es jeden beliebigen Rechner treffen, der mit dem Internet verbunden ist. Die einzelnen Computer, auch "Zombies" genannt, werden von Kriminellen ferngesteuert, die von einer Zentrale aus, dem "Master", Befehle zum Versenden von Spam-Mails oder Viren erteilen. Auch der Diebstahl von Finanzdaten, sowohl von Privatpersonen als auch von Unternehmen, ist eine gängige Praxis der Botnetz-Betreiber. In den meisten Fällen merken die PC-Besitzer gar nicht, dass ihr System für kriminelle Machenschaften missbraucht wird. Der wirtschaftliche Verlust, der jährlich durch Cyber-Kriminalität entsteht, wird auf rund 10 Milliarden US-Dollar geschätzt.

Zugang zu persönlichen Daten und Bankverbindungen

In welchen Dimensionen sich diese kriminellen Aktivitäten bewegen, zeigt das Beispiel des Botnetzes "Mariposa". Die drei Betreiber, die 2009 festgenommen wurden, haben sich so offenbar Zugang zu über 13 Millionen Computern in der ganzen Welt verschafft und sollen 500 Großunternehmen und 40 Banken mit schädlicher Software infiziert haben.

Ein solches Vorgehen ermöglicht den Zugang zu unzähligen persönlichen Daten und Bankverbindungen, die zu kriminellen Zwecken missbraucht werden können. Um ein Botnetz aufzubauen, werden sogenannte Trojaner verwendet, die als nützliche Software getarnt in Umlauf gebracht werden und sich beispielsweise über USB-Sticks rasch vermehren. Mithilfe der Trojaner auf den "Zombies" können diese vom "Master" ferngesteuert werden.

33 Millionen Spam-Mails pro Tag

Erst kürzlich gelang es Microsoft, in Zusammenarbeit mit US-Sicherheitsbehörden, mit "Rustock" eines der bis dato größten Botnetzwerke abzuschalten. Die Lahmlegung hat zu einem rapiden Rückgang des täglichen Spam-Mail-Aufkommens geführt, war "Rustock" doch bis zu diesem Zeitpunkt mit 13,82 Milliarden Spam-Mails pro Tag der Hauptakteur im kriminellen Online-Geschäft. Unmittelbar nach der Abschaltung sank die Gesamtzahl von 52 Millionen auf 33 Millionen Spam-Mails pro Tag.    

Ein großes Problem bei der Bekämpfung von Botnetzen ist die niedrige Einstiegsbarriere. Einen Trojaner kann man bereits für rund 800 Euro kaufen – im Vergleich zum möglichen Gewinn in Abhängigkeit von der Größe des Botnetzwerks ein Klacks. Außerdem erfordert das Betreiben eines Botnetzwerks keine herausragenden Computerkenntnisse. Deshalb können auch unzählige Amateure im Sumpf der Online-Kriminalität mitmischen.

Private Nutzer müssen wachsam sein

Das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) betont in seiner Studie, wie wichtig es ist, das sich Experten, Firmen und Wissenschaftler über Strategien und Verteidiungsmechanismen austauschen. Außerdem müssen die Schadprogramme genau analysiert werden, gemäß dem Motto "Kenne deinen Feind". Ziel des FKIE ist es, Internetnutzer und Institutionen ausreichend vor den Gefahren des Internets zu schützen.

Der Nutzer selbst merkt in der Regel nicht, wenn sein Rechner als "Zombie" missbraucht wird, da die eingeschleuste Software der Botznetz-Betreiber für ihn nicht zu sehen ist. Allerdings gibt es grundsätzliche Maßnahmen, die jeder PC-Besitzer ergreifen sollte, um sich ausreichend zu schützen: Zum einen sollte das Betriebssystem stets auf dem aktuellen Stand sein. Neue Service-Pakete und Patches müssen zeitnah installiert werden, um die Grundsicherheit zu wahren. Auch ein Anti-Virus Programm und die regelmäßige Systemprüfung ist für das frühzeitige Aufspüren von potentiellen Gefahrenherden unerlässlich. Am allerwichtigsten ist jedoch ständige Wachsamkeit bei der Internetnutzung: Ein Großteil der Trojaner wird mithilfe von gefälschten Werbeanzeigen oder Installationsprogrammen auf einen privaten Computer eingeschleust. 

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Quelle: ntv.de