computerwoche.de

Security

Effizient und hochgefährlich

Was hinter der Web-Mafia steckt

22.03.2010
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.
Alle Posts des Autors Email:

Dienstleistung Online-Kriminalität

Neben politischen spielen aber vor allem finanzielle Interessen bei der Internet-Kriminalität eine Rolle. Computacenter-Mann Roecher stellt denn auch fest: "Das Eindringen in fremde Rechnersysteme erfolgt schon längst nicht mehr aus sportlichen Gründen. Es stehen eindeutig finanzielle Interessen im Vordergrund." Vor allem könne man eine fortschreitende Arbeitsteilung und Spezialisierung von Hacker-Gruppen feststellen". Dadurch könnten "kriminelle Dienstleistungen" effizienter erbracht werden.

Nach Roecher sieht das dann so aus: "Hacker-Gruppe 1 baut eine Botnet-Infrastruktur auf und vermietet diese an Gruppe 2. Diese nutzt die Infrastruktur, um beispielsweise Schutzgeld zu erpressen. Das wird dann an Gruppe 3 weitergeleitet, die sich wiederum um die Geldwäsche kümmert."

Wie gefährlich Botnets sind, zeigte sich erst vor wenigen Wochen. Ende Februar 2010 wurde bekannt, dass Experten von Microsoft ein weltweit verbreitetes Netzwerk von Zombie-PCs ausgehebelt hatten. Das Waledac-Botnet bestand aus mehreren hunderttausend infizierten Rechnern. Von ihm aus wurden 1,5 Milliarden Spam-Mails unters Volk gebracht - wohlgemerkt täglich. Die Kriminellen steuern die Botnetze über Command-and-Control-Server (C&C). Beim Waledac-Botnetz waren es acht C&C-Maschinen. Vier davon standen in Deutschland.

BSI-Präsident Hange sagt, dass Deutschland zu den fünf Ländern mit der weltweit höchsten Dichte an Zombie-PCs gehöre: "Es gibt Erhebungen des Bundeskriminalamts, wonach in Deutschland rund 700.000 PCs von Schadprogrammen befallen und in größere Botnets eingebunden sind."

Einen noch größeren Schlag gegen die Online-Mafia landeten die spanische Polizei und die US-Bundespolizei FBI Anfang dieses Monats. Sie hoben das "Mariposa"-Botnet mit 13 Millionen Zombie-PCs aus. Betroffen waren die Rechner von Privatpersonen genauso wie von Behörden und Unternehmen. Laut Polizeiangaben gehörte zu den angegriffenen Firmen mehr als die Hälfte der größten US-Unternehmen. Zudem waren über 40 Banken betroffen. Die PCs standen in 190 Ländern. Ziel der Hacker-Angriffe war hier unter anderem, im großen Stil Informationen über Bankkonten abzusaugen. Die Ermittlungen ergaben ferner, dass bei einem der Kriminellen persönliche Daten von über 800.000 Menschen lagerten.

Botnets sind deshalb so gefährlich, weil man über sie und mittels DDoS-Attacken ein Unternehmen praktisch vom Internet abschneiden kann. So kann die Online-Mafia Unternehmen erpressen. Für das organisierte Verbrechen ist solch eine Geldbeschaffungsmaßnahme fast ideal. Es braucht nicht viel zu tun, derartige Botnets kann man spottbillig mieten. Der Marktpreis für die Nutzung von 10.000 Zombie-Rechnern für eine Stunde beträgt nach Meinung von Experten rund 1500 Euro.