computerwoche.de

Archiv

Millionenschwere Schattenwirtschaft

"Rent a Botnet"

17.09.2009
Von Marcus Wenning
Anzeige  Botnetze lassen sich auf vielfältige Weise zum Geldverdienen einsetzen. Wir zeigen Ihnen die unterschiedlichen Methoden der Kriminellen - bis hin zum Hacker, der sein Rechnernetz für 37000 US-Dollar verhökerte.
Offenbar hat ein 19-Jähriger Niederländer sein Botnetz aus 100 000 Rechnern für 37 000 US-Dollar an einen brasilianischen Abnehmer verkauft.
Offenbar hat ein 19-Jähriger Niederländer sein Botnetz aus 100 000 Rechnern für 37 000 US-Dollar an einen brasilianischen Abnehmer verkauft.
Foto: Fotolia/Iosif Szasz-Fabian

Als Botnetz oder Zombienetz bezeichnet man bekanntlich den Zusammenschluss von Rechnern, die mit einem Schadprogramm infiziert sind. Mit ihrer Hilfe können Betrüger die befallenen Computer - unbemerkt vom Anwender - über ein Kontrollzentrum fernsteuern. Das Gute aus Sicht der Kriminellen: Botnetze lassen sich inzwischen auch ohne großes Fachwissen aufbauen, und nur wenige Dutzend miteinander verbundene Rechner reichen hierfür aus.

Fachwissen ist gar nicht nötig

Die Möglichkeiten, mit einem Zombienetz Geld zu verdienen, sind vielfältig: Hierzu zählen Distributed-Denial-of-Service-Attacken (DDoS-Attacken) ebenso wie beispielsweise der Diebstahl vertraulicher Informationen, Spam-Versand oder der Einsatz gefälschter Werbelinks. Weiterer "Vorteil": All diese Methoden lassen sich mit einem Botnetz auch gleichzeitig einsetzen.

Die Anti-Botnet-Strategie

Erst wenn Antiviren-Experten, Provider und Behörden eng zusammenarbeiten, werden Botnetze effektiv bekämpft. Das zeigt der Fall dreier Unternehmen, auf deren Servern sich vor der Schließung die Kontrollzentren der größten Spam-Botnetze befanden. Vor allem die Strafvollzugsbehörden stehen bei der Bekämpfung von Botnetzen und deren Betreibern in der Pflicht, denn nur sie können die Kontrollzentren dauerhaft aus dem Verkehr ziehen und die Verbrecher dingfest machen.

Doch auch private Internetnutzer können ihren Beitrag leisten. Denn ihre Rechner stellen noch immer den größten Anteil der "Zombie-Armeen". Daher sollten Anwender die wichtigsten Sicherheitsregeln beachten - dazu zählen die Nutzung von Antiviren-Software, die Verwendung sicherer Passwörter für Bankkonten sowie das Abschalten des Autostarts von Dateien mobiler Datenträger.

Zusatzinfo:

Informationen sowie das Whitepaper zum Thema "Schattenwirtschaft Botnetze".

Dafür sind Zombienetze das ideale Werkzeug. Ihre Betreiber können zum einen von den angegriffenen Unternehmen Lösegeld erpressen - weil die Folgekosten höher sind als das Lösegeld, zahlen viele Firmen. Zum anderen bieten Betrüger derartige Angriffe aber auch Unternehmen für den unlauteren Wettbewerb gegen ihre Konkurrenten an; in vielen Internetforen wird die Durchführung von DDoS-Attacken offeriert. In Zahlen ausgedrückt: Allein im vergangenen Jahr gab es knapp 190.000 DDoS-Attacken, mit denen Hacker etwa 20 Millionen US-Dollar verdienten. Hinzu kommen noch die erpressten Lösegelder, die nicht erfasst werden können.