Foto: Fotolia/Iosif Szasz-Fabian
Als Botnetz oder Zombienetz bezeichnet man bekanntlich den Zusammenschluss von Rechnern, die mit einem Schadprogramm infiziert sind. Mit ihrer Hilfe können Betrüger die befallenen Computer - unbemerkt vom Anwender - über ein Kontrollzentrum fernsteuern. Das Gute aus Sicht der Kriminellen: Botnetze lassen sich inzwischen auch ohne großes Fachwissen aufbauen, und nur wenige Dutzend miteinander verbundene Rechner reichen hierfür aus.
Fachwissen ist gar nicht nötig
Die Möglichkeiten, mit einem Zombienetz Geld zu verdienen, sind vielfältig: Hierzu zählen Distributed-Denial-of-Service-Attacken (DDoS-Attacken) ebenso wie beispielsweise der Diebstahl vertraulicher Informationen, Spam-Versand oder der Einsatz gefälschter Werbelinks. Weiterer "Vorteil": All diese Methoden lassen sich mit einem Botnetz auch gleichzeitig einsetzen.
Die Anti-Botnet-Strategie
Erst wenn Antiviren-Experten, Provider und Behörden eng zusammenarbeiten, werden Botnetze effektiv bekämpft. Das zeigt der Fall dreier Unternehmen, auf deren Servern sich vor der Schließung die Kontrollzentren der größten Spam-Botnetze befanden. Vor allem die Strafvollzugsbehörden stehen bei der Bekämpfung von Botnetzen und deren Betreibern in der Pflicht, denn nur sie können die Kontrollzentren dauerhaft aus dem Verkehr ziehen und die Verbrecher dingfest machen.
Doch auch private Internetnutzer können ihren Beitrag leisten. Denn ihre Rechner stellen noch immer den größten Anteil der "Zombie-Armeen". Daher sollten Anwender die wichtigsten Sicherheitsregeln beachten - dazu zählen die Nutzung von Antiviren-Software, die Verwendung sicherer Passwörter für Bankkonten sowie das Abschalten des Autostarts von Dateien mobiler Datenträger.
Zusatzinfo:
Informationen sowie das Whitepaper zum Thema "Schattenwirtschaft Botnetze".
Dafür sind Zombienetze das ideale Werkzeug. Ihre Betreiber können zum einen von den angegriffenen Unternehmen Lösegeld erpressen - weil die Folgekosten höher sind als das Lösegeld, zahlen viele Firmen. Zum anderen bieten Betrüger derartige Angriffe aber auch Unternehmen für den unlauteren Wettbewerb gegen ihre Konkurrenten an; in vielen Internetforen wird die Durchführung von DDoS-Attacken offeriert. In Zahlen ausgedrückt: Allein im vergangenen Jahr gab es knapp 190.000 DDoS-Attacken, mit denen Hacker etwa 20 Millionen US-Dollar verdienten. Hinzu kommen noch die erpressten Lösegelder, die nicht erfasst werden können.
Auch vertrauliche Daten wie Passwörter, Bank- oder Kreditkarteninformationen sind aus Sicht von Botnetz-Betreibern ein "lohnendes Ziel". Experten schätzen, dass die persönlichen Angaben eines US-Bürgers auf dem Schwarzmarkt zwischen fünf und acht US-Dollar kosten, während der Wert für EU-Bürger zwei- bis dreimal so hoch ist - diese Daten lassen sich in allen EU-Ländern nutzen. Überhaupt sind die wirtschaftlichen Aspekte dieser Schattenwirtschaft sehr interessant: Nach Angaben von Kaspersky Lab werden knapp 80 Prozent aller Spam-Nachrichten über Zombienetze verschickt. Der Betrag, den Spammer 2008 mit dem Versand unerwünschter Mitteilungen erwirtschafteten, liegt bei etwa 780 Millionen US-Dollar.
Werbelinks durch Botnetze gefälscht
Ein weiteres gewinnbringendes Einsatzgebiet von Zombie-Netzen ist die Installation von Adware und Schadprogrammen. 2008 waren etwa 17 Prozent aller Klicks auf Werbelinks gefälscht, von denen wiederum ein Drittel von Botnetzen generiert wurde. Dies geht zu Lasten der Werbeunternehmen, die nach Anzahl der Klicks auf ihre Anzeigen zahlen (Pay-Per-Click) und darauf hoffen, dass die Besucher auch etwas kaufen. Stattdessen fließt das Geld direkt in die Taschen der Hacker.
Um ein Botnetz am Laufen zu halten, den Zufluss neuer Zombie-Rechner zu gewährleisten und das System vor Antiviren-Programmen zu schützen, müssen Hacker viel Zeit und Geld investieren. Aus diesen Gründen werden funktionstüchtige Botnetze häufig vermietet oder verkauft - Interessenten gibt es genug. Der Preis für ein fertiges Netz sowie die Ausleihgebühr richten sich nach der Anzahl der infizierten Rechner. Ein Beispiel, das auch die globale Vernetzung der Szene aufzeigt: Das Botnet eines 19-jährigen niederländischen Hackers mit mehr als 100.000 Computern ging für knapp 37.000 US-Dollar an einen brasilianischen Abnehmer.