Botnetze – ein Millionengeschäft für Cyberkriminelle

Taste_esc

© RainerSturm / PIXELIO

Kaspersky Lab präsentiert eine aktuelle Analyse des Viren-Analysten Yury Namestnikov mit dem Titel „Schattenwirtschaft Botnetze“. Der Artikel diskutiert die vielseitige Verwendung von Botnetzen und zeigt, wie Cyberkriminelle diese als Geldmaschine einsetzen. Die vollständige Analyse ist unter http://www.viruslist.de verfügbar. Unter einem Botnetz, auch Zombie-Netz genannt, ist ein Zusammenschluss von mit Schadcode infizierten Computern zu verstehen, der es Cyberkriminellen ermöglicht, die befallenen Rechner unbemerkt vom Anwender aus der Ferne zu steuern. Ein Botnetz-Betreiber kann damit vertrauliche Daten stehlen, Spam-Mails versenden, Phishing betreiben, Denial-of-Service-Attacken (DDoS-Attacken) durchführen sowie Adware und Schadprogramme auf fremden Rechnern platzieren.

Laut Yury Namestnikov setzen Cyberkriminelle Botnetze vor allem für DDoS-Attacken ein, entweder um Unternehmen – beispielsweise die Webseite eines Konkurrenten – lahm zu legen oder zur Unterstützung von Cyberterrorismus. Allerdings sind auch vertrauliche Daten wie Kreditkarteninformationen, Bankdaten oder Passwörter durch Botnetze gefährdet.

Neben den verschiedenen Ausprägungen moderner Botnetze und deren Nutzung geht der Autor in seiner Analyse auch auf die wirtschaftlichen Hintergründe dieser Netzwerke ein. Denn mit Zombie-Netze können Cyberkriminelle ihre Angriffe noch effizienter und somit auch wirtschaftlich rentabler durchführen. So werden derzeit 80 Prozent aller Spam-Nachrichten über Botnetze verschickt. Der Nutzen für Kriminelle: Im vergangenen Jahr wurden mit Spam etwa 780 Millionen Dollar umgesetzt.

Abschließend erläutert Yury Namestnikov die effektive Bekämpfung von Botnetzen. Sein Fazit lautet: Nur wenn Antiviren-Experten, Provider und Strafverfolgungsbehörden an einem Strang ziehen, können Botnetz-Betreiber zur Rechenschaft gezogen werden. Dies zeigt die Schließung der Unternehmen EstDomains, Atrivo und McColo, auf deren Servern sich die Kontrollzentren der größten Spam-Botnetze befanden.

Allerdings betont der Autor, dass vor allem die Strafvollzugsbehörden bei der Bekämpfung von Botnetzen und deren Betreibern in der Verantwortung stünden. Aber auch Internetanwender können durch Beachtung der wichtigsten Sicherheitsregeln vorbeugend wirken. Denn deren Rechner stellen nach wie vor den größten Anteil der Zombie-Armeen.