380 Millionen Euro Beute

Microsoft und FBI zerschlagen kriminelle Bot-Netzwerke

06.06.2013

Der Software-Konzern Microsoft hat zusammen mit anderen Firmen sowie der US-Bundespolizei FBI einem Ring von Online-Kriminellen einen Schlag versetzt.

Wie der Windows-Hersteller am Sitz in Redmond erklärte, konnten mehr als tausend so genannte Botnetze zerschlagen werden. Über diese sollen Bankdaten und andere persönliche Daten gestohlen worden sein. Der Schaden für Privatleute und Firmen liege bei mehr als einer halben Milliarde Dollar (380 Millionen Euro), hieß es.

Es sei das bislang aggressivste Vorgehen Microsofts gegen Botnetze, schrieb der stellvertretende Chefjustiziar Richard Boscovich im Firmenblog. Botnetze bestehen aus einer Vielzahl von vernetzten Computern, die mit Schadsoftware infiziert sind. Die einzelnen Rechner in einem Botnet gehören meist ahnungslosen PC-Besitzern, die nicht wissen, dass die mit einem Computer-Virus oder Trojaner infizierten Maschinen von außen fremdgesteuert werden. In solchen Fällen sollen die Kriminellen beispielsweise auch die Tastaturanschläge der Nutzer aufgezeichnet haben, um etwa in deren Bankkonten einzudringen.

FBI-Ermittler Richard McFeely lobte die gemeinsame Aktion von IT- und Finanzfirmen sowie der Polizei als zukunftsweisend. Microsoft musste allerdings einräumen, dass angesichts der Verbreitung der eingesetzten Schadsoftware namens Citadel damit gerechnet werden müsse, dass nicht alle Botnetze abgeschaltet worden seien. Der Konzern sprach von fünf Millionen Betroffenen oder mehr. In der Mitteilung war auch nicht von Festnahmen die Rede oder davon, dass das verschwundene Geld sichergestellt worden sei.

Vorkämpfer Microsoft

Nicht nur Anonymous-Aktivisten nutzen Botnetze für DDoS-Attacken.
Foto: Shutterstock, Pedro Rufo

Microsoft hat sich dem Kampf gegen Botnetze verschrieben. Diese gekaperten Computern werden immer wieder auch dazu benutzt, Webseiten durch ein Datenbombardement ("Denial-of-Service-Attacke") lahmzulegen. Windows-PC gelten als besonders gefährdet für die verwendete Schadsoftware, auch weil sie weit verbreiteter sind als etwa Mac- oder Linux-Computer. Das macht sie für Kriminelle attraktiv. Zudem versäumen es viele Nutzer, Sicherheitslücken zu stopfen oder auf ihrem Rechner eine wirkungsvolle Schutzsoftware einzusetzen. Microsoft und andere Firmen bieten regelmäßig Updates für ihre Programme an. (dpa/sh)

Spamhaus
Sie kämpft gegen unerwünschte E-Mails, doch jetzt ist die Organisation Spamhaus selbst Ziel eines Angriffs mit massenhaften Abfragen geworden. Die Attacke beeinträchtigte sogar den regulären Datenverkehr im Netz.

Pizza.de / Lieferando
UDP-Flooding und DDoS-Attacken sorgen für den Zusammenbruch der Websites von pizza.de und lieferando.de. Nach der Uplink-Ausfilterung beginnt eine zweite Angriffswelle. Es folgt eine Razzia beim Konkurrenten lieferheld.de - ohne Ergenis. Die Betroffenen loben 100.000 für die Ergreifung der Verantwortlichen aus.

Dispatch International
Die Website der Wochenzeitung "Dispatch International" wird massiv angegriffen. Aufgrund des Angriffs erscheint die Zeitung verspätet.

50Hertz
Die Internet-Infrastruktur des Stromnetzbetreibers 50Hertz wird von Unbekannten angegriffen. Aus einem Botnetz heraus werden Websites und Mail-Infrastruktur des Hochspannungsstromnetz-Betreibers per DDoS-Attacke unter Beschuss genommen. Alle extern erreichbaren Services fallen vorübergehend aus.