• Nachrichten
• > Netzwelt
• > Tech
• > Computersicherheit

ThemaComputersicherheit

Alle Artikel und Hintergründe

Massenangriff der Virenmafia

Nepper, Schlepper, Computer-Fänger

Von Frank Patalong

Eine mächtige Virenwelle peitscht durchs Netz. Die Schad-Software ist perfider denn je, sie kann jeden erwischen. Betrüger kassieren mit falschen Software-Updates ab, kapern Rechner, verlangen Lösegeld für persönliche Daten - und die Betriebssysteme versagen beim Nutzer-Schutz komplett.

"Ganz schnell ging das", sagt Erika.

Erika ist Anfang 50 und das, was Zyniker unter den IT-Cracks einen "User" nennen - mit deutlich abfälligem Unterton, versteht sich. Soll heißen: Sie nutzt ihren Rechner, ohne ihn zu verstehen. E-Mail, Internet, Bürosoftware - Erika kennt ihre Programme und weiß damit umzugehen. Nur Ungewöhnliches darf nicht passieren.

Doch es ist passiert. Und das klingt dann so: "Da kam so ein Fenster von der Viren-Software wegen einem Update. Da hab ich Ja geklickt, dann kamen ganz viele Fenster, dann kam ein Scan, und jetzt geht gar nichts mehr."

Das stimmt: Es geht wirklich nichts mehr.

Der angebliche Scan endete mit einem Bluescreen, dem gefürchteten blauen Bildschirm mit einer Systemfehlermeldung. Erikas Windows ist quasi tot - obwohl der Bluescreen in Wahrheit nichts anderes ist als ein großgezogenes Popup-Fenster, das sich über alle anderen Programme gelegt hat. Irgendwo darunter werkelt ein ganzes Rudel Schädlinge, verseucht die System-Registry, nistet sich in den Boot-Bereichen der Festplatte ein, versendet wie wild E-Mails und weiß der Fuchs was noch.

Als der Bluescreen nach Einsatz von vier verschiedenen frischen Virentools endlich verschwindet, ist das Problem noch lange nicht gelöst. Gleich zwei der Schadprogramme geben vor, selbst Virenscanner zu sein. Sie verlangen nach Geld für ein Update, um die Platte wieder zu putzen. Einer ruft stoisch in festem Takt immer wieder neue Werbefenster auf, die meisten verweisen in deutscher Sprache auf obskure Software und Produkte. Ich bin kein Anfänger, brauche aber Stunden, bis ich auch nur Land sehe.

Denn selbst Grundfunktionen des Betriebssystems funktionieren nicht mehr. Steuerung-Alt-Entfernen, um den Taskmanager aufzurufen, um ungewünschte Prozesse zu beenden? Kann man vergessen: Dazu sei ich "nicht autorisiert", meldet der Rechner.

Im Klartext: Da hat längst jemand anderes die Hosen an. Selbst Standard-Tastaturbefehle funktionieren nicht mehr richtig. Der Rechner ist "owned", er wird von jemand anderem kontrolliert.

Jede Schad-Software-Attacke ist ein Einbruch

Der sitzt irgendwo zwischen Karlsruhe und Kasachstan und lacht sich eins. Nicht über Erika, ihren Rechner oder mich. Einfach nur über den steten Zuwachs im von ihm kontrollierten "Botnetz", das in diesem Augenblick Zehntausende PCs umfassen mag.

Im zynischen Jargon der Szene heißen die gekidnappten Nutzer "Herde", als handele es sich um Schafe. Die Kontrolleure der Botnetze nennen sich selbst "Herder" - zu deutsch Hirte, aber auch Treiber, was passender scheint. Sie treiben die gekaperten Rechner dazu, kriminelle Dinge zu tun, oft ohne dass der PC-Besitzer das bemerkt: Spam-Mail-Versand, Attacken auf Websites, versuchte Börsenkursmanipulationen, Geldwäsche und mehr.

Nach mehreren Stunden Arbeit, Einsatz von Linux-Rettungs-CDs, Übernacht-Scans und was man sonst noch so treibt, wenn es hart auf hart kommt, steht die Bilanz fest: Erika hatte sich durch einen einzigen Klick innerhalb weniger Minuten elf kräftige Schadprogramme gefangen, von denen zwei immer noch ohne Gegenmittel sind, rund zwei Wochen nach ihrem ersten Auftauchen.

Quasi ohne Eigenverschulden hat sie es geschafft, sich alles zu fangen, was gerade Trend ist im Land der Viren.