Mit ständig neuen Versionen verbreiten sich Viren und Trojaner per E-Mail, Instant Message oder via Internet. Infizierte Rechner werden zu Zombies eines Botnets und damit zu Werkzeugen für Cyber-Kriminelle. Sie nutzen den Schutz fremder PCs, um Spam zu versenden und Inhaber von Webseiten zu erpressen. Möglicherweise haben viele Nutzer noch nie etwas von einem Botnet gehört und wissen auch nicht, was mit einem Zombie-PC gemeint ist. Und genau so sollte es auch sein, wenn es nach dem Willen der Betreiber von Botnets geht. Die wichtigste Voraussetzung für den Fortbestand eines Botnets ist nämlich, dass es nicht bemerkt wird. Und das funktioniert bisher hervorragend.
Seit mehr als einem Jahr kommt kaum noch ein E-Mail-Wurm ohne Backdoor-Funktionen daher. Damit lassen sich infizierte Rechner von außen fernsteuern, ohne dass der Besitzer des PCs das bemerkt. Wie ein Zombie in Horrorfilmen steht der infizierte PC unter dem Bann seines neuen Meisters und führt widerspruchslos dessen Befehle aus. Wenn davon nur wenige PCs betroffen wären, würde das allenfalls die pubertären Allmachtsphantasien von Skript-Kiddies befriedigen. Aber seit geraumer Zeit werden die infizierten Rechner miteinander vernetzt und bilden zusammen ein sogenanntes Botnet. Bei jeder Infektionswelle wachsen die bestehenden Botnets oder es entstehen neue. Die Anzahl der Botnets wird mittlerweile auf mehr als eintausend geschätzt. Die in einem Botnet versammelte Rechenleistung ist immens und lässt sich auf mehrere Arten versilbern:
Vermieten
Mit Botnets können Spam-Versender für ca. 200 EUR/Stunde ihre unerwünschten Nachrichten verbreiten. Jeder einzelne Zombie-Rechner ist an der Verbreitung beteiligt. Laut dem April-Report von "Messagelabs" wurden im April ca. 23 Prozent aller Spam-Mails über Botnets versendet. Das ist ein alarmierende Zahl, die mittlerweile das Ausmaß der koreanischen und chinesischen Spamserver erreicht. Damit nicht genug. Über die Zombies lässt sich auch weitere Malware verbreiten.
Erpressung
Schon während der Fußball-EM 2004 wurde bekannt, dass Online-Wettbüros von Cyber-Gangstern erpresst wurden. Es wurde gedroht die Webseiten mit so genannten "Distributed Denial of Service"-Angriffen (DDoS) lahm zu legen, wenn nicht eine Summe zwischen US-Dollar 10.000 und 40.000 gezahlt würde. Die vielen Rechner des Botnets senden ansonsten alle gleichzeitig möglichst viele und eventuell unsinnige Daten an die entsprechende Webseite. So kommen schon mit kleineren Botnets Datenvolumen von 500 Mbit/s zustande, die nur wenige Webseiten verarbeiten können. Die größte DDoS Attacke brachte es auf 40 Gbit pro Sekunde. Gerade in Situationen, wo ein Tag offline zu sechsstelligen Umsatzeinbußen führt, ist es sehr verlockend das Geld zu zahlen. Aber gerade dies sollte man nicht tun. Denn die Erpresser kommen wieder und fordern mehr.
Datenberechnung
Mit der Rechenleistung, die in einem Botnet zusammengefasst ist, lassen sich auch größere Rechenaufgaben lösen. So können komplizierte Passwörter und andere verschlüsselte Daten geknackt werden, um in Netzwerke großer Firmen oder Kreditinstitute einzudringen.
Die kriminellen Betreiber der Botnets schätzen eine weitere Eigenschaft der Botnets: Die Quelle des Ungemachs lässt sich nur schwer ermitteln. Der Angriff geht von einem Rechner aus, dessen Besitzer von der gerade laufenden Aktion nichts weiß. Auf den Urheber des Angriffs gibt es keinerlei Hinweise. Da sich mit solchen Botnets viel Geld verdienen lässt, schnellt die Anzahl der Backdoors und Trojaner immens in die Höhe. Im Verlauf des Jahres 2004 hat sich die Anzahl der Backdoors fast verdoppelt (190%) und sie steigt weiter an. Die Anzahl der Trojaner hat sich im letzten Jahr fast um das 2,4-fache erhöht und für das laufende Jahr kann man eine weitere Steigerung um das 1,6-fache erwarten.
So haben es Botnets heimlich, still und leise zu einer ungeahnten Verbreitung gebracht. Es regt sich aber Widerstand. Die US Handelskommission FTC hat die "Operation Spam Zombies" ins Leben gerufen. Aus mehr als 20 Ländern sollen 3000 Internetzugangsprovider dazu aufgefordert werden, Port 25 zu sperren und Zombie-Rechner vom Netz zu isolieren. So sinnvoll diese Initiative ist, so wenig reicht sie aus. Um den Cyber-Kriminellen den Boden zu entziehen, müssen zahlreiche Stellen kooperieren. Einerseits sind die Ermittlungsbehörden und Internetdienstleister gefragt. Sie müssen schnelle und unbürokratische Wege finden, einen ermittelten Steuerrechner vom Netz zu nehmen.
|