• Drucken
• Senden
• Feedback

03.03.2010

Madrid - Die spanische Polizei und die US-Bundespolizei FBI haben nach eigenen Angaben eines der größten Schadcomputernetzwerke der Welt enttarnt. Die mehr als 13 Millionen betroffenen Rechner seien auf 190 Länder verteilt gewesen, teilten die spanischen Ermittler am Mittwoch in Madrid mit. Also war fast jeder Staat der Welt betroffen - zum Vergleich: Die Uno hat 192 Mitgliedsländer.

Durch die Hackerangriffe seien von den Computern persönliche Daten gestohlen worden, insbesondere Kontoinformationen. Außerdem seien vermehrt Spam-Mails verbreitet worden. Drei Verdächtige wurden festgenommen.

In den sogenannten Bot-Netzwerken werden Computer von Schädlingsprogrammen befallen, die den sogenannten Zombie-Rechner dann manipulieren, fernsteuern und zu kriminellen Zwecken benutzen. Dem jetzt enttarnten Bot-Netz gaben die Ermittler den Namen Mariposa (Schmetterling). Zu ihm gehörten Rechner von Einzelpersonen, aber auch von Unternehmen und öffentlichen Einrichtungen, sagte Polizeileutnant José Antonio Berrocal. Deutlich mehr als die Hälfte der größten US-Unternehmen und mehr als 40 größere Banken waren nach Polizeiangaben von den Hackerangriffen betroffen.

Mariposa ist lange bekannt. Im Oktober 2009 berichtete John McDonald, IT-Sicherheitsexperte des Softwareherstellers Symantec, im Firmenblog über das Bot-Netzwerk. Ihm zufolge konnte Symantec schon Anfang 2009 seine Aktivitäten beobachten. Die Schadsoftware ging nach McDonalds Analysen so vor:

• Sie verbreitete sich über Microsofts Instant Messenger, Tauschbörsen, USB-Sticks und andere Datenträger, die an befallene Rechner angeschlossen wurden.
• Die Mariposa-Schadsoftware nistete sich auf dem Rechner ein und öffnete eine Hintertür im Computersystem. Darüber konnten die Betreiber des Bot-Netzwerks den befallenen Rechner aus der Ferne steuern.

John McDonald urteilte im Oktober, dass für Computernutzer mit einer aktuellen Sicherheitssoftware keine Gefahr besteht - die Schutzprogramme hätten Mariposa im Blick. Umso mehr überrascht das nun aufgedeckte Ausmaß der Verbreitung.

Auf dem Computer des mutmaßlichen Hauptverantwortlichen für die Angriffe fand die Polizei persönliche Daten von mehr als 800.000 Menschen. Allein in Spanien sei der 31-Jährige in 200.000 Rechner eingedrungen.

Es handelte sich den Angaben zufolge um einen schlecht ausgebildeten Kleinkriminellen, der die geklauten Daten an Dritte verkaufte. Er sei sich des Potentials des Bot-Netzwerks zum Glück nicht bewusst gewesen, sagte Ermittlungsleiter Juan Salom.

Das passt in das Bild, das IT-Sicherheitsexperten im vergangenen Jahr zeichneten. Ihnen zufolge nutzten die Betreiber des Bot-Netzes das sogenannte Butterfly Bot Kit, ein auf dem Schwarzmarkt erhältliches Programm zum Infizieren von Rechnern. Den spanischen Ermittlern zufolge hätten besser geschulte Cyberkriminelle mit dem Mariposa-Netz erheblichen Schaden anrichten können. "Angesichts der Zahl der infizierten Computer" hätten die Beschuldigten "einen schweren Cyber-Terrorangriff organisieren" können.

Erst Ende Februar hatten IT-Experten von Microsoft mit Hilfe einstweiliger Verfügungen das Waledac-Botnet aus dem Netz entfernt. Es war mit einigen hunderttausend infizierten Rechnern eines der zehn größten Bot-Netze weltweit (zur technischen Erläuterung siehe Fotostrecke).