Botnets: Die stille Gefahr im Internet

Von Felix Knoke

Immer mehr PCs werden von Hackern gekidnappt, zum Versand von Spam-Mails oder für Hackangriffe missbraucht. Die Computerbenutzer bekommen davon meist nichts mit. Doch die Netze gekaperter Computer stellen eine große Gefahr dar, besonders für Deutschland.

China und die Vereinigten Staaten führen die Top Ten an. Doch gleich an dritter Stelle der Länder mit den meisten Bot-verseuchten Rechnern steht Deutschland - das auch etliche der Server beherbergt, von denen aus die Botmeister die gekaperten Rechner fernsteuern.

Eine Karte aktiver Botnet-Rechner: Mit dem <a target="_blank" href="http://atlas.arbor.net/worldmap/">Active Threat Level Analysis System (ATLAS)</a> gibt Arbor Networks Auskunft über aktuelle Botnet-Aktivitäten
Arbor Networks, Inc.

Eine Karte aktiver Botnet-Rechner: Mit dem <a target="_blank" href="http://atlas.arbor.net/worldmap/">Active Threat Level Analysis System (ATLAS)</a> gibt Arbor Networks Auskunft über aktuelle Botnet-Aktivitäten

Dass Deutschland einig Botland ist, bekam die breite Öffentlichkeit zuletzt 2004 mit. Damals ging schwäbischen Fahndern ein 21-jähriger Botnet-Betreiber in die Falle. Doch seither hat sich die Botgefahr nur noch weiter vergrößert, mahnt das European Network Information and Security Agency (ENISA) in einem neuen Positionspapier (PDF).

Botnets sind Netzwerke gekidnappter Rechner - den Bots. Mithilfe von Trojaner-Programmen, die sie beispielsweise durch manipulierte Webseiten oder fingierte E-Mails auf die Rechner einschleusen, erlangen die Botnet-Betreiber Zugriff auf die fremden PCs, können sie via Web steuern.

13 Millionen Euro Schaden durch ein einziges Botnet

Solche Botnets zu vermieten, kann ein einträgliches Geschäft sein. Die Zombiearmeen werden unter anderem genutzt, um millionenfache Spam-Mails zu versenden, durch eine Vielzahl gleichzeitiger Anfragen Websites in die Knie zu zwingen oder in großem Stile Passwörter abzugrasen.

Erst vor wenigen Tagen kamen Kriminalbeamte einem 18-jährigen Neuseeländer auf die Spur, der als Botmeister wahrscheinlich mehrere Zehntausend Rechner kontrollierte. Der angerichtete Schaden wird auf 13 Millionen Euro geschätzt.

Derzeit, schätzen Experten im ENISA-Papier, sind weltweit 1000 bis 2000 Botnets aktiv. Durchschnittlich besteht jedes dieser Netze aus rund 20.000 infizierten Computern. Die kleinsten Netzwerke sind aus ungefähr zehn, die größten aus bis zu 300.000 Rechnern aufgebaut. Laut Symantec kommen pro Tag rund 50.000 neue Bot-PCs hinzu. Täglich sind fünf bis sechs Millionen der ferngelenkten PCs aktiv.

Dumpingpreise chinesischer Hacker

Viele davon stehen in Deutschland. Experten schätzen, dass zwischen Flensburg und Konstanz 100.000 Rechner infiziert sind. Jeden Tag könnte so ein Bot circa 260.000 Spam-Nachrichten versenden – oder einen Server mit durchschnittlich 40 Kilobyte pro Sekunde bombardieren. Greifen 10.000 Bots an, schalten die meisten Internetseiten überlastet ab, sind für Stunden nicht mehr erreichbar.

Diese sogenannten Distributed Denial of Service-Angriffe (DDoS) benutzen Kriminelle für Erpressungen oder zur Sabotage - gegen Bezahlung. Je stärker, größer und besser getarnt das Botnet, desto wertvoller: Pro gekidnapptem Rechner und Tag verlangen Botmeister ein bis vier Euro, für besonders leistungsfähige Rechner sogar 50 bis 70 Euro. Chinesische Hacker unterbieten ihre Konkurrenten bereits mit Dumpingpreisen, vermieten Bots für weniger als einen Euro pro Tag. Gemietet wird tage-, manchmal auch nur stundenweise.

Um noch mehr Geld zu machen, warnt das ENISA-Papier, reicht den Hackern das Web aber längst nicht mehr. Neue Bots verbreiten sich auch über Instant Messenger (ICQ, MSN, AIM u.a.). Bald sollen auch Mediacenter, Handys und andere mobile Geräte attackiert werden. Um immer mehr Nutzer mit einer Bot-Software zu infizieren, stellen Hacker-Teams ausgefuchste Webseiten ins Netz, die aufwendig gestaltet sind. Bereits zwei Drittel aller Neuinfektionen geschieht über solche clever gestaltete Webseiten, die gezielt Sicherheitslücken in Browsern und Betriebssystemen ausnutzen.

Der nächste Schritt: spezialisierte Botnets

Der deutsche Botnet-Experte Thorsten Holz, Doktorand am Laboratory for Dependable Distributed Systems der Uni Mannheim, zeigt sich über das technische und organisatorische Geschick der Botnet-Hacker erstaunt: "Das sind professionelle Teams mit Qualitätssicherung und Vertriebsstrukturen." In seinem Honeyblog greift er aktuelle Botforschung auf und zeigt Webseiten, auf die Internet-Nutzer gelockt werden, um Bots auf ihre PCs übertragen zu können. Holz zufolge setzen viele dieser Teams noch auf möglichst große Bot-Armeen. Doch das könnte bald ein Ende haben: Je größer so ein Netzwerk, desto leichter ist es auch zu erkennen.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Botnets
RSS

© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Zur Startseite

E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.