Jay Echouafni wird von Agenten des FBI gesucht: Er soll voriges Jahr Hacker angeheuert haben, damit sie die Internetseiten seiner Konkurrenz außer Gefecht setzen. Der entstandene Schaden belief sich laut FBI auf eine Million US-Dollar. Echouafnis Helfershelfer haben eine bekannte, aber lange kaum beachtete Technik benutzt, um die Server zu attackieren: Botnetzwerke.
„Bot“ kommt von Robot und bezeichnet ein Programm, das selbstständig Befehle ausführt. Es wird auf den Computer eines Unwissenden geschleust, von einem Dritten gesteuert und für dessen Zwecke missbraucht. Die Gefahr dabei: Kriminelle nutzen fremde Computer für Straftaten, der Besitzer der Maschine wird zum Mittäter, ohne es zu wissen. Bei einer Denial-of-Service-Attacke auf einen Dritten ist das für ihn selbst zwar nicht unbedingt gefährlich. Aber die Hacker versenden über gekaperte Computer auch Spam oder nutzen die Festplatten ihrer Opfer als Zwischenspeicher für pornographisches Material.
Viren oder Würmer hinterlassen tief im System .exe-Dateien, die sich selbst fortpflanzen und Kontakt mit ihren „Herren“ aufnehmen. |
Hier wird die Geschichte brenzlig, denn wird das Material oder die Spam-Schleuse entdeckt, muss der Beklagte erst einmal nachweisen, dass er mit der Sache nichts zu tun hat. Das kann für den Endnutzer problematisch werden: „Sie sind Teil einer Straftat, ohne es zu wissen“, warnt Christoph Fischer, Leiter der Task-Force „Content Security“ bei der EICAR. Am liebsten setzen sich Bots auf schlecht gesicherte Rechner von Privatnutzern oder kleinen Firmen, die einen Breitbandzugang (wie DSL) zum Internet haben. Auch Universitätsrechner werden gerne genommen, sind aber oft besser gesichert.
Rolf Benzmüller von GData macht sich vor allem Sorgen über die Unwissenheit der Nutzer: „Botnets sind 2003 aufgetaucht, aber es weiß immer noch keiner da draußen, was das ist“, klagt er. Eine wunderbare Vorraussetzung für Kriminelle – seit die kleinen Roboter-Programme Viren und Würmer für ihre Verbreitung benutzen, steigt ihre Verbreitung rapide an. Im Monat Mai fand der Botmeter der Firma Ciphertrust täglich über 170.000 neu infizierte Computer. Die USA und China wechseln sich an der Spitzenposition des Landes mit den meisten korrumpierten Maschinen ab, die EU liegt aber nur kurz dahinter. Der Herrscher über ein Botnetz kontrolliert 5000 bis 10.000 Computer als willenlose Helfershelfer.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…