Zombie-PCs im Fadenkreuz: Abwehrstrategien gegen Botnets

Nach Schätzungen von Experten sind von den rund 600 Millionen Internet-PCs weltweit bereits 100 bis 150 Millionen mit Bots infiziert – also ungefähr jeder vierte Rechner. Aufgrund der hohen Zahl von Breitband-Anschlüssen hat sich vor allem Deutschland als lohnendes Ziel etabliert.

Der Grund für den Verbreitungsgrad der unbemerkten Schädlinge ist laut aktuellem Sicherheitsreport von Symantec auch in den zunehmend professionalisierten Angriffs-Tools zu suchen. Die Angreifer können durch die in kriminellen Baukästen mitgelieferten, einfach zu bedienenden Managementtools ihr erfolgreiches Tun im Netz überwachen.

Auch Messagelabs meldet seit August eine starke Zunahme von E-Mails, die Links zu angeblichen virtuellen Postkarten und Youtube-Videos enthalten. Bei einem größeren Ausbruch zur Monatsmitte seien innerhalb eines Tages rund 600.000 E-Mails versendet worden. Verantwortlich hierfür sei die so genannte Storm-Worm-Gang, deren überwachtes „Managementvolumen“ mittlerweile auf weltweit 1,8 Millionen Computer angewachsen sei.

Das Erfolgsmuster der Akteure ist dabei ebenso simpel wie schlagkräftig. Obwohl sich sowohl der Nachrichtentext als auch die Betreffzeilen kontinuierlich ändern, bestehen die E-Mails aus einfachem Text oder HTML-Code, der einen Link zu einer IP-Adresse enthält. Die IP-Adresse verweist auf einen anderen infizierten Rechner innerhalb des Botnets, der die Anfrage zu einem Backend-Server umleitet, und auf diese Weise den Rechner des Opfers mit einer Kopie des Storm-Worm-Trojaners zu infizieren sucht.