computerwoche.de

Security

Spanien

Riesiges Netz von verseuchten Computern zerschlagen

04.03.2010
Die spanische Polizei hat ein Netz krimineller Hacker zerschlagen, die weltweit eines der größten Netze von virenverseuchten Computern betrieben haben sollen.

Drei Spanier seien in den vergangenen Wochen unter Tatverdacht festgenommen worden, teilten die Ermittler am Mittwoch in Madrid mit. Das Trio soll seit Ende 2008 über ein illegales sogenanntes Botnetz mit dem Namen "Mariposa" (Schmetterling) Zugang zu über 13 Millionen Computern in aller Welt gehabt haben. Unter einem Botnetz versteht man über das Internet vernetzte Rechner, die von einem Software- Roboter ("Bot") gesteuert werden. Die Besitzer der verseuchten Rechner bemerken häufig nicht, dass ihr PC von einem Virus befallen ist und aus der Ferne gesteuert werden kann.

Die Tatverdächtigen sollen die Computer von 500 Großunternehmen und 40 Banken infiziert haben. Dabei hätten sie die Möglichkeit gehabt, an persönliche Daten und Bankverbindungen von 800 000 Menschen zu kommen. Die drei Verdächtigen im Alter zwischen 25 und 31 Jahren sind nach Angaben der Ermittler selbst keine großen Computer- Experten. Sie hätten das Netzwerk der infizierten Computer nicht selbst geschaffen, sondern von anderen gekauft, hieß es. Den Zugang zu Daten hätten sie wiederum an Dritte vermietet.

"Wir haben großes Glück gehabt, dass die Verdächtigen ihr Netz nicht dazu nutzten noch viel mehr Schaden anzurichten", sagte der Leiter der Fahndungsgruppe, Juan Salom. An den Ermittlungen waren auch die US-Bundespolizei FBI und eine Sicherheitsfirma beteiligt.

Zum Aufbau des Botnetzes war ein sogenannter Trojaner, der sich als nützliches Programm tarnt, über Internet-Dienste in Umlauf gebracht worden, die von Millionen von Menschen in aller Welt genutzt werden. Die Malware war zudem in der Lage, sich in Speichersticks rasch zu vermehren. "Das Bedeutende an diesem Fall war nicht die Menge an erschwindeltem Geld, sondern die Masse an Daten, auf die das Trio Zugriff hatte", sagte Salom.

Ende vergangenen Jahres war es der Polizei und einer Sicherheitsfirma bereits gelungen, das Botnetz außer Gefecht zu setzen. Die drei Verdächtigen gewannen jedoch die Kontrolle über die infizierten Computer zurück. Sie starteten nach Angaben der Polizei einen Vergeltungsangriff auf das Unternehmen, das die Ermittler auf das Netz aufmerksam gemacht hatte, und legten die Server der Firma lahm. (dpa/tc)