Zeus-Botnet: Microsoft knipst Spammer-Server aus

Die Strafverfolgungsbehörden sind Microsoft zu langsam, darum greift der Softwarekonzern selbst durch: Vertreter des Unternehmens haben mit Hilfe von US-Marshals zwei Rechenzentren durchsucht, um gegen ein sogenanntes Botnet vorzugehen. Dabei wurden Computer und Unterlagen sichergestellt.

Hamburg - Sie hätten auf Aktionen der Strafverfolgungsbehörden warten können, doch das dauerte Microsoft offenbar zu lange. Deshalb hat der Softwarekonzern einen Gerichtsbeschluss besorgt, um zivilrechtlich gegen ein sogenanntes Botnet vorzugehen. Am Freitag schlugen Angestellte des Unternehmens dann zu: Gemeinsam mit US-Marshals durchsuchten sie zwei nicht näher bezeichnete Bürogebäude in den Bundesstaaten Pennsylvania und Illinois. Auf richterlichen Beschluss wurde Beweismaterial sichergestellt.

Das Durchsuchungsteam legte eine Reihe von Webservern still. Kriminelle sollen diese Server genutzt haben, um Computer zu infizieren und persönliche Daten zu stehlen. Umgangssprachlich werden solche infizierten und ferngesteuerten Computer "Zombie-Rechner" genannt. Gleichzeitig übernahm Microsoft die Kontrolle über Hunderte von Web-Adressen, die zur Durchführung der Betrugspläne genutzt worden sein sollen. Wie die "New York Times" berichtet, ist die Aktion Teil eines gerichtlichen Verfahrens, in dem das Unternehmen aktiv gegen kriminelle Handlungen vorgeht. Dazu gehört auch, Kontrolle über die Ausrüstung zu erlangen, mit der sogenannte Bot-Hirten die Botnets aus gekaperten Rechner für ihre ungesetzlichen Ziele steuern.

Die Razzia richtete sich gegen eines der bisher komplexesten Ziele, das als Zeus-Botnet bekannt geworden war. Dessen Betreiber verkauften ihre Dienste, indem sie den Code je nach Kundenwünschen und Ausmaß des verlangten Supports zu einem Preis zwischen 700 und 15.000 Dollar offerieren. Microsofts Rechtsabteilung vermutet die Hintermänner von Zeus in Osteuropa. Dass Microsoft massiv gegen Computerkriminalität vorgeht und damit originär behördliche Aufgaben verfolgt, sei eine Idee von Richard Boscovitch gewesen, einem der Chefanwälte des Konzerns. Der war zuvor als Staatsanwalt selbst auf die Jagd nach Computerkriminellen gegangen. Boscovitch entwickelte die Strategie, auf zivilrechtlichem Weg gegen die Betreiber von Botnets vorzugehen.

Fotostrecke

4  Bilder
Der Fall Waledac: Ende eines Botnets
Mit derartigen Aktionen will Microsoft offenbar auch eine Botschaft an Botnet-Betreiber weltweit senden. Am Ende der Durchsuchung in Pennsylvania erklärte Boscovitch: "Wir lassen sie wissen, dass wir sie beobachten."

Die Aktion ist nicht die erste ihrer Art. Bereits vor gut zwei Jahren, im Februar 2010, gelang es Microsoft-Experten, mit dem Waldedac-Netz einen der größten Verbünde gekaperter Rechner abzuschalten. Nachdem Microsoft eine einstweilige Verfügung erwirkt hatte, konnten Vertreter des Unternehmens - ausgestattet mit den erforderlichen Berechtigungen - dem Versand von Milliarden von Spam-Mails ein Ende machen.

Eine weitere Spam-Quelle war das Kelihos-Botnet. Mit Hilfe von circa 45.000 infizierten Zombie-Rechnern wurden tagtäglich an die vier Milliarden Spam-Mails versandt. Im September 2011 wurde auch bei Kehilos in Zusammenarbeit mit einem Gericht der Stecker gezogen, die Verantwortlichen konnten identifiziert werden. Microsoft veröffentlichte daraufhin die Klarnamen der Tatverdächtigen, schon damals mit einer klaren Botschaft: Auch im Internet können Täter zur Verantwortung gezogen werden, Online-Kriminalität wird riskanter und teurer.

meu

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 27 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
Reiner_Habitus 26.03.2012
Zitat von sysopErneuter Schlag gegen Betreiber von Netzen aus Zombie-Rechnern: Microsoft hat mit Unterstützung der US-Marshals auf der Suche nach dem Zeus-Botnet zwei Rechenzentren durchsucht. Dabei wurden Computer und Unterlagen sichergestellt. Spam und Netz-Attacken: Microsoft schaltet Botnet-Rechner aus - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,823673,00.html)
jeder 10. Rechner ist vermutlich Teil eines Botnetzes. In Deutschland werden fas 500.000 Bots vermutet und die sind eine absolute Plage. Nicht nur für das Opfer, sondern für den Rest des Netzes.....
2. Neue Modelle...
muwe6161 26.03.2012
... der Sicherheit von Privatrechner müssen her. Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte um zuverlässig nach root-kits und anderer Schadsoftware abgescannt zu werden. (Zeitnaher Download aktueller Schadsoftware-Signaturen vom MS-Server) Aber MS sperrt sich gegen jede wirksame Massnahme des Schutzes von Privatanwender. Dumm und kurzsichtig!
3. Zwang
Arno Nühm 26.03.2012
Zitat von muwe6161Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte
Na zum Glück haben Sie nichts zu entscheiden. Wann und wie mein Rechner gestartet wird, bestimme ich und sonst niemand.
4. Security Essentials
senorcoconut 26.03.2012
Zitat von muwe6161... der Sicherheit von Privatrechner müssen her. Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte um zuverlässig nach root-kits und anderer Schadsoftware abgescannt zu werden. (Zeitnaher Download aktueller Schadsoftware-Signaturen vom MS-Server) Aber MS sperrt sich gegen jede wirksame Massnahme des Schutzes von Privatanwender. Dumm und kurzsichtig!
Das halte ich für total überflüssigen und ineffektiven Schritt. Wie soll denn so eine Software aktualisiert werden, wenn es Hardware gesteuert wird? Ich finde eher, dass Microsoft automatisch Ihre Sicherheitssoftware Security Essentials genauso wie den Windows Defender mit bei der Betriebssystem Installationsroutine aufnehmen sollte. Damit Zombie Rechner gesäubert werden können. Es kann nicht sein, dass ein Betriebssystem, das auf ca. 70 % der Welt läuft nur mit 90 Tage Testversionen ausgeliefert wird, und das nur wenn es beim Hersteller vorinstalliert wurde und danach sogar den Nutzer auffordert ein Abo zu bezahlen. Es ist sicherlich notwendig Entwicklung von Sicherheitssoftware zu unterstützen, keine Frage. Aber nicht auf Kosten von ahnungslosen Windows Usern, das sollten vorwiegend Unternehmen bezahlen. Generel muss die Implementierung von Sicherheitssoftware im Privatbereich einfacher umgesetzt werden (Ich gehe immer vom DAU aus). Danke für diesen Artikel - es freut mich immer wenn SPAM Server auf direktem Wege geschlossen werden.
5. hehe
senorcoconut 26.03.2012
Zitat von Arno NühmNa zum Glück haben Sie nichts zu entscheiden. Wann und wie mein Rechner gestartet wird, bestimme ich und sonst niemand.
:) tja, dem kann ich nur zustimmen Herr Nühm, immer diese Linux Besserwisser.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Netzticker
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 27 Kommentare
  • Zur Startseite
Zum Autor
  • Richard Meusers schreibt als Autor für SPIEGEL ONLINE über die Digitalisierung.

Armeen von Computer-Zombies
Was ist ein Botnet?
AFP
Ein Botnet ist ein Verbund gekaperter Rechner, die zur Durchführung verschiedener Aufgaben ferngesteuert werden - beispielsweise für den Versand von Spam-Mails oder einen Massenansturm, der Webserver lahmlegt. Die Dienste einer solchen Zombie-Armee werden zum Teil gegen Gebühr angeboten. Mehr über Botnets auf unserer Themenseite.
Bin ich betroffen?
dapd
Das ist möglich, vor allem, wenn Sie einen Windows-Rechner benutzen. Im vergangenen Jahr sollen rund eine halbe Millionen Rechner Teil eines Botnets gewesen sein. Ein möglicher Hinweis auf eine Infektion ist eine ungewöhnlich langsame Internet-Verbindung. Microsoft bietet einen kostenlosen Scanner an, ebenso die Firma Trend Micro.
Wie kann ich mich schützen?
Corbis
Um Ihren Rechner in eine Zombie-Armee einzureihen, müssen ihn die Angreifer zunächst mit einem Wurm oder Virus infizieren. Dem können Sie vorbeugen, in dem Sie aktuelle Browser verwenden, regelmäßige Updates ihrer Programme durchführen, einen Virenscanner einsetzen und ihren Rechner mit einer Firewall schützen. Anleitungen dazu gibt es auf der Seite botfrei.de, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Internetverband eco angeboten wird.
Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.