Jay Echouafni wird von Agenten des FBI gesucht: Er soll voriges Jahr Hacker angeheuert haben, damit sie die Internetseiten seiner Konkurrenz außer Gefecht setzen. Der entstandene Schaden belief sich laut FBI auf eine Million US-Dollar. Echouafnis Helfershelfer haben eine bekannte, aber lange kaum beachtete Technik benutzt, um die Server zu attackieren: Botnetzwerke.
„Bot“ kommt von Robot und bezeichnet ein Programm, das selbstständig Befehle ausführt. Es wird auf den Computer eines Unwissenden geschleust, von einem Dritten gesteuert und für dessen Zwecke missbraucht. Die Gefahr dabei: Kriminelle nutzen fremde Computer für Straftaten, der Besitzer der Maschine wird zum Mittäter, ohne es zu wissen. Bei einer Denial-of-Service-Attacke auf einen Dritten ist das für ihn selbst zwar nicht unbedingt gefährlich. Aber die Hacker versenden über gekaperte Computer auch Spam oder nutzen die Festplatten ihrer Opfer als Zwischenspeicher für pornographisches Material.
| Viren oder Würmer hinterlassen tief im System .exe-Dateien, die sich selbst fortpflanzen und Kontakt mit ihren „Herren“ aufnehmen. |
Hier wird die Geschichte brenzlig, denn wird das Material oder die Spam-Schleuse entdeckt, muss der Beklagte erst einmal nachweisen, dass er mit der Sache nichts zu tun hat. Das kann für den Endnutzer problematisch werden: „Sie sind Teil einer Straftat, ohne es zu wissen“, warnt Christoph Fischer, Leiter der Task-Force „Content Security“ bei der EICAR. Am liebsten setzen sich Bots auf schlecht gesicherte Rechner von Privatnutzern oder kleinen Firmen, die einen Breitbandzugang (wie DSL) zum Internet haben. Auch Universitätsrechner werden gerne genommen, sind aber oft besser gesichert.
Rolf Benzmüller von GData macht sich vor allem Sorgen über die Unwissenheit der Nutzer: „Botnets sind 2003 aufgetaucht, aber es weiß immer noch keiner da draußen, was das ist“, klagt er. Eine wunderbare Vorraussetzung für Kriminelle – seit die kleinen Roboter-Programme Viren und Würmer für ihre Verbreitung benutzen, steigt ihre Verbreitung rapide an. Im Monat Mai fand der Botmeter der Firma Ciphertrust täglich über 170.000 neu infizierte Computer. Die USA und China wechseln sich an der Spitzenposition des Landes mit den meisten korrumpierten Maschinen ab, die EU liegt aber nur kurz dahinter. Der Herrscher über ein Botnetz kontrolliert 5000 bis 10.000 Computer als willenlose Helfershelfer.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…