Die Handschellen klickten in Slowenien: Iserdo nannte sich der 23-jährige Botmaster, der nach Erkenntnissen des FBI und anderer Fahndungsbehörden der Hauptverantwortliche hinter dem berüchtigten "Mariposa"-Botnet gewesen sein soll. Das war im März in einer spektakulären international koordinierten Aktion ausgehoben worden.
Schon damals war in Spanien ein angeblicher Verantwortlicher ausgemacht worden: Ein Kleinkrimineller, hieß es damals, habe das weltumspannende Botnet kontrolliert, das auf dem Höhepunkt seiner Aktivität mehr als zwölf Millionen Rechner infiltriert haben soll. Jetzt gilt Iserdo als der Botherder, der Kontrolleur des kriminellen Netzes.
Dass weitere sogenannte Herder ("Hirten") gefasst werden, ist derweil nicht unwahrscheinlich: Das Geschäftsmodell von Botnetzen beruht darauf, dass die Kontrolle über das Netz gekaperter Rechner regelrecht vermietet wird. Zurzeit gehen die Fahnder jedoch davon aus, dass Iserdo der Autor des "Mariposa"-Codes ist und damit der Schöpfer des einst mächtigen Botnetzes.
Das hatte ab 2008 nicht nur Millionen von Privat-PC infiltriert, sondern auch zahlreiche Firmenrechner. Befallen waren nach Erkenntnissen der Fahnder zeitweilig mehr als die Hälfte der im Fortune 1000 Index zusammengefassten größten Unternehmen der Welt und mindestens 40 Banken. Zu gezielten Angriffen gegen solche vielversprechenden Ziele wurde "Mariposa" nach bisherigem Kenntnisstand aber nie genutzt: Offenbar kam es nur zu Dienstleistungsbuchungen für diverse kleinkriminelle Cybercrime-Maschen.
Malware: Kriminelles Milieu
Durchaus typisch, wenn man dem Jahresbericht des IT-Sicherheitsunternehmens Verizon folgt, der sich teilweise auf Daten amerikanischer Geheimdienste stützen kann. Demnach stehen hinter 85 Prozent aller Verletzungen der Datensicherheit inzwischen kriminelle Motive: Viren, Würmer, Hacks und Botnets sind längst nicht mehr das Spielzeug geltungssüchtiger Virii, Script-Kids oder Cyber-Vandalen, sondern das von Kleinkriminellen, aber auch von bestens aufgestellten Cybercrime-Organisationen.
So gut wie immer, berichtet Verizon, suchen die Täter nicht etwa nach aktuellen Sicherheitslücken für die Infiltration ihrer Zielrechner, sondern nach Fehlkonfigurationen (falsche Software-Einstellungen, nicht gepatchte bekannte Lecks, überalterte Programmversionen), die eine leichte Verseuchung möglich machen. In 96 Prozent aller untersuchten Fälle stuften die Experten die erfolgreichen Infiltrationen folglich auch als "vermeidbar" ein.
Das galt auch für das überaus erfolgreiche "Mariposa"-Netz. Geschrieben wurde die Schadsoftware, die zur Verbreitung des Backdoor-Programms genutzt wurde, mit der die Botherder die Fernsteuerung gekaperter Rechner einleiteten, unter Verwendung einer bekannten, im Internet verfügbaren Software. Beim ersten Auftauchen der "Mariposa"-Software wurde diese darum auch als wenig gefährlich eingestuft - aktuelle Virenscanner filterten sie schnell problemlos aus. Dass sie es trotzdem schaffte, über zwölf Millionen Rechner zu infizieren, schockierte die Experten: Sie verbreitete sich über Microsofts Instant Messenger, Tauschbörsen, USB-Sticks und andere Datenträger, die an befallene Rechner angeschlossen wurden.
pat/AP
Auf anderen Social Networks teilen
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
