US-Behörden legten eines der größten Netzwerke von Onlinebetrügern lahm. 2,3 Mio. Rechner waren betroffen. Der Schaden wird auf 100 Mio. Dollar geschätzt. Zehn Jahre lang kontrollierten Betrüger das Botnetz.
Washington. Die USA feiern einen der größten Erfolge gegen die Internetkriminalität. Gemeinsam mit dem FBI hat das US-Justizministerium ein betrügerisches Netzwerk lahmgelegt. Zehn Jahre lang kontrollierten Betrüger das sogenannte „Coreflood“-Botnetz mit weltweit mehr als 2,3 Mio. infizierten Rechnern und verursachten dadurch einen geschätzten Schaden von hundert Mio. US-Dollar.
Unter einem Botnetz versteht man eine beliebig große Anzahl an Computern, die sich zuerst einen Virus eingefangen haben und danach von Kriminellen „gekidnappt“ wurden. So erhalten Betrüger die Kontrolle über Millionen von Computern weltweit – ohne dass die jeweiligen Besitzer überhaupt bemerken, dass ihr Rechner als „Bot“ missbraucht wird.
Über dieses Netzwerk werden dann Virusattacken gestartet, Login-Daten für Onlinebanking oder Kreditkartennummern ausspioniert oder Spam-Mails versandt. Der „Coreflood“-Virus war etwa dafür bekannt, dass er nach Passwörtern und Finanzdaten gesucht hat. Alle Daten, die über das Botnetz gesammelt wurden, landeten Experten zufolge vermutlich bei drei Hintermännern in Russland. Sie verkauften die Informationen entweder weiter oder schöpften selbst hunderttausende Dollar von den Bankkonten der Betroffenen ab.
USA steuern 2,3 Mio. Computer
An sich ein großer Erfolg für die US-Ermittler. Das Heikle an der Angelegenheit: Um das Netzwerk lahmzulegen, haben die US-Ermittler nicht nur Razzien bei Serveranbietern durchgeführt, über die die infizierten Rechner gesteuert wurden. Die US-Behörden haben erstmals in der Geschichte kurzfristig selbst die Kontrolle über die 2,3 Mio. Rechner übernommen, um den Computern den Befehl zu geben, keine weiteren Daten mehr an die Drahtzieher des Botnetzes zu senden. Datenschützer und Juristen äußerten Kritik an diesem Vorgehen.
Doch selbst Kritiker räumen ein, dass die Bedrohung durch Botnetze steigt. Weltweit geht man von rund sechs Mio. „gekidnappten“ Computern aus. Die meisten infizierten Rechner stehen in China, den USA, Deutschland, Spanien und Frankreich.
Was Netzwerke aus „Zombie-Rechnern“ so gefährlich macht, ist die vergleichsweise niedrige Einstiegshürde. „Man muss kein Computernerd sein, um mit Botnetzen Geld zu verdienen“, sagt Marco Preuß, Antivirenspezialist bei Kaspersky Labs zur „Presse“. In einschlägigen Internetforen können angehende Betrüger für etwa 1000Dollar sogenannte Exploit-Kits kaufen, die dann automatisch nach Sicherheitslücken in populären PC-Programmen suchen und Botnetze aufbauen.
Wer so ausreichend Rechner unter seine Kontrolle gebracht hat, kann sein Botnetz über eine Art Treuhänder Kreditkartenbetrügern, Erpressern oder Spammern zur Verfügung stellen. Diese bezahlen dann etwa für Informationen, die über das Botnetz gesammelt werden. Zugangsdaten für Visa- oder Mastercards kosten am digitalen Schwarzmarkt im Moment rund fünf bis zehn Dollar.
("Die Presse", Print-Ausgabe, 15.04.2011)