Computerkriminalität Spanische Polizei hebt riesiges Bot-Netzwerk aus

13 Millionen infizierte Rechner weltweit, viele in großen US-Konzernen - eines der größten Zombierechner-Netze ist gesprengt worden. Spanische und US-Ermittler haben den Herrscher des Botnets geschnappt. Er war offenbar nicht clever genug, um das kriminelle Potential voll auszunutzen.

PC-Nutzer: Den Wurm stets im Rücken
Corbis

PC-Nutzer: Den Wurm stets im Rücken


Madrid - Die spanische Polizei und die US-Bundespolizei FBI haben nach eigenen Angaben eines der größten Schadcomputernetzwerke der Welt enttarnt. Die mehr als 13 Millionen betroffenen Rechner seien auf 190 Länder verteilt gewesen, teilten die spanischen Ermittler am Mittwoch in Madrid mit. Also war fast jeder Staat der Welt betroffen - zum Vergleich: Die Uno hat 192 Mitgliedsländer.

Durch die Hackerangriffe seien von den Computern persönliche Daten gestohlen worden, insbesondere Kontoinformationen. Außerdem seien vermehrt Spam-Mails verbreitet worden. Drei Verdächtige wurden festgenommen.

In den sogenannten Bot-Netzwerken werden Computer von Schädlingsprogrammen befallen, die den sogenannten Zombie-Rechner dann manipulieren, fernsteuern und zu kriminellen Zwecken benutzen. Dem jetzt enttarnten Bot-Netz gaben die Ermittler den Namen Mariposa (Schmetterling). Zu ihm gehörten Rechner von Einzelpersonen, aber auch von Unternehmen und öffentlichen Einrichtungen, sagte Polizeileutnant José Antonio Berrocal. Deutlich mehr als die Hälfte der größten US-Unternehmen und mehr als 40 größere Banken waren nach Polizeiangaben von den Hackerangriffen betroffen.

Mariposa ist lange bekannt. Im Oktober 2009 berichtete John McDonald, IT-Sicherheitsexperte des Softwareherstellers Symantec, im Firmenblog über das Bot-Netzwerk. Ihm zufolge konnte Symantec schon Anfang 2009 seine Aktivitäten beobachten. Die Schadsoftware ging nach McDonalds Analysen so vor:

  • Sie verbreitete sich über Microsofts Instant Messenger, Tauschbörsen, USB-Sticks und andere Datenträger, die an befallene Rechner angeschlossen wurden.
  • Die Mariposa-Schadsoftware nistete sich auf dem Rechner ein und öffnete eine Hintertür im Computersystem. Darüber konnten die Betreiber des Bot-Netzwerks den befallenen Rechner aus der Ferne steuern.

John McDonald urteilte im Oktober, dass für Computernutzer mit einer aktuellen Sicherheitssoftware keine Gefahr besteht - die Schutzprogramme hätten Mariposa im Blick. Umso mehr überrascht das nun aufgedeckte Ausmaß der Verbreitung.

Auf dem Computer des mutmaßlichen Hauptverantwortlichen für die Angriffe fand die Polizei persönliche Daten von mehr als 800.000 Menschen. Allein in Spanien sei der 31-Jährige in 200.000 Rechner eingedrungen.

Es handelte sich den Angaben zufolge um einen schlecht ausgebildeten Kleinkriminellen, der die geklauten Daten an Dritte verkaufte. Er sei sich des Potentials des Bot-Netzwerks zum Glück nicht bewusst gewesen, sagte Ermittlungsleiter Juan Salom.

Das passt in das Bild, das IT-Sicherheitsexperten im vergangenen Jahr zeichneten. Ihnen zufolge nutzten die Betreiber des Bot-Netzes das sogenannte Butterfly Bot Kit, ein auf dem Schwarzmarkt erhältliches Programm zum Infizieren von Rechnern. Den spanischen Ermittlern zufolge hätten besser geschulte Cyberkriminelle mit dem Mariposa-Netz erheblichen Schaden anrichten können. "Angesichts der Zahl der infizierten Computer" hätten die Beschuldigten "einen schweren Cyber-Terrorangriff organisieren" können.

Erst Ende Februar hatten IT-Experten von Microsoft mit Hilfe einstweiliger Verfügungen das Waledac-Botnet aus dem Netz entfernt. Es war mit einigen hunderttausend infizierten Rechnern eines der zehn größten Bot-Netze weltweit (zur technischen Erläuterung siehe Fotostrecke).

Fotostrecke

4  Bilder
Der Fall Waledac: Ende eines Botnets

lis/AFP

Mehr zum Thema


Forum - Diskussion über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
Seite 1
Dumme Fragen 03.03.2010
1. Hmm.
Welche zwei Länder waren denn nicht betroffen? DA sollte man sich als IT-Firma ansiedeln, die haben entweder eine gute Firewall ("keine Internetverbindung bzw. ständig Stromausfälle") oder aber eine gut ausgebildete Bevölkerung... ;-)
amateurqwewqerqwe 03.03.2010
2. Windows rulez...
aber: "schlecht ausgebildeten Kleinkriminelle(n)" rulen am meisten. ich benutze eh nur atari.
Zweck-Los 03.03.2010
3. Welche zwei Länder?
Ist doch klar. Spanien und USA ;-)
Dumme Fragen 03.03.2010
4. Sowas.
Zitat von amateurqwewqerqweaber: "schlecht ausgebildeten Kleinkriminelle(n)" rulen am meisten. ich benutze eh nur atari.
Der Falcon ist mittlerweile aber auch nicht mehr der jüngste... Kann er Flash? ;-)
Zweck-Los 03.03.2010
5. Waren es spanische Rechner?
Allein in Spanien sei der 31-Jährige in 200.000 Rechner eingedrungen... Kommt mir spanisch vor.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.