Zeus-Botnet: Microsoft knipst Spammer-Server aus

Die Strafverfolgungsbehörden sind Microsoft zu langsam, darum greift der Softwarekonzern selbst durch: Vertreter des Unternehmens haben mit Hilfe von US-Marshals zwei Rechenzentren durchsucht, um gegen ein sogenanntes Botnet vorzugehen. Dabei wurden Computer und Unterlagen sichergestellt.

Hamburg - Sie hätten auf Aktionen der Strafverfolgungsbehörden warten können, doch das dauerte Microsoft offenbar zu lange. Deshalb hat der Softwarekonzern einen Gerichtsbeschluss besorgt, um zivilrechtlich gegen ein sogenanntes Botnet vorzugehen. Am Freitag schlugen Angestellte des Unternehmens dann zu: Gemeinsam mit US-Marshals durchsuchten sie zwei nicht näher bezeichnete Bürogebäude in den Bundesstaaten Pennsylvania und Illinois. Auf richterlichen Beschluss wurde Beweismaterial sichergestellt.

Das Durchsuchungsteam legte eine Reihe von Webservern still. Kriminelle sollen diese Server genutzt haben, um Computer zu infizieren und persönliche Daten zu stehlen. Umgangssprachlich werden solche infizierten und ferngesteuerten Computer "Zombie-Rechner" genannt. Gleichzeitig übernahm Microsoft die Kontrolle über Hunderte von Web-Adressen, die zur Durchführung der Betrugspläne genutzt worden sein sollen. Wie die "New York Times" berichtet, ist die Aktion Teil eines gerichtlichen Verfahrens, in dem das Unternehmen aktiv gegen kriminelle Handlungen vorgeht. Dazu gehört auch, Kontrolle über die Ausrüstung zu erlangen, mit der sogenannte Bot-Hirten die Botnets aus gekaperten Rechner für ihre ungesetzlichen Ziele steuern.

Die Razzia richtete sich gegen eines der bisher komplexesten Ziele, das als Zeus-Botnet bekannt geworden war. Dessen Betreiber verkauften ihre Dienste, indem sie den Code je nach Kundenwünschen und Ausmaß des verlangten Supports zu einem Preis zwischen 700 und 15.000 Dollar offerieren. Microsofts Rechtsabteilung vermutet die Hintermänner von Zeus in Osteuropa. Dass Microsoft massiv gegen Computerkriminalität vorgeht und damit originär behördliche Aufgaben verfolgt, sei eine Idee von Richard Boscovitch gewesen, einem der Chefanwälte des Konzerns. Der war zuvor als Staatsanwalt selbst auf die Jagd nach Computerkriminellen gegangen. Boscovitch entwickelte die Strategie, auf zivilrechtlichem Weg gegen die Betreiber von Botnets vorzugehen.

Fotostrecke

4  Bilder
Der Fall Waledac: Ende eines Botnets

Mit derartigen Aktionen will Microsoft offenbar auch eine Botschaft an Botnet-Betreiber weltweit senden. Am Ende der Durchsuchung in Pennsylvania erklärte Boscovitch: "Wir lassen sie wissen, dass wir sie beobachten."

Die Aktion ist nicht die erste ihrer Art. Bereits vor gut zwei Jahren, im Februar 2010, gelang es Microsoft-Experten, mit dem Waldedac-Netz einen der größten Verbünde gekaperter Rechner abzuschalten. Nachdem Microsoft eine einstweilige Verfügung erwirkt hatte, konnten Vertreter des Unternehmens - ausgestattet mit den erforderlichen Berechtigungen - dem Versand von Milliarden von Spam-Mails ein Ende machen.

Eine weitere Spam-Quelle war das Kelihos-Botnet. Mit Hilfe von circa 45.000 infizierten Zombie-Rechnern wurden tagtäglich an die vier Milliarden Spam-Mails versandt. Im September 2011 wurde auch bei Kehilos in Zusammenarbeit mit einem Gericht der Stecker gezogen, die Verantwortlichen konnten identifiziert werden. Microsoft veröffentlichte daraufhin die Klarnamen der Tatverdächtigen, schon damals mit einer klaren Botschaft: Auch im Internet können Täter zur Verantwortung gezogen werden, Online-Kriminalität wird riskanter und teurer.

meu

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
Auf anderen Social Networks teilen
  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Diskutieren Sie über diesen Artikel
insgesamt 27 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
Reiner_Habitus 26.03.2012
jeder 10. Rechner ist vermutlich Teil eines Botnetzes. In Deutschland werden fas 500.000 Bots vermutet und die sind eine absolute Plage. Nicht nur für das Opfer, sondern für den Rest des Netzes.....
Zitat von sysopErneuter Schlag gegen Betreiber von Netzen aus Zombie-Rechnern: Microsoft hat mit Unterstützung der US-Marshals auf der Suche nach dem Zeus-Botnet zwei Rechenzentren durchsucht. Dabei wurden Computer und Unterlagen sichergestellt. Spam und Netz-Attacken: Microsoft schaltet Botnet-Rechner aus - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,823673,00.html)
jeder 10. Rechner ist vermutlich Teil eines Botnetzes. In Deutschland werden fas 500.000 Bots vermutet und die sind eine absolute Plage. Nicht nur für das Opfer, sondern für den Rest des Netzes.....
2. Neue Modelle...
muwe6161 26.03.2012
... der Sicherheit von Privatrechner müssen her. Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte um zuverlässig nach root-kits und [...]
... der Sicherheit von Privatrechner müssen her. Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte um zuverlässig nach root-kits und anderer Schadsoftware abgescannt zu werden. (Zeitnaher Download aktueller Schadsoftware-Signaturen vom MS-Server) Aber MS sperrt sich gegen jede wirksame Massnahme des Schutzes von Privatanwender. Dumm und kurzsichtig!
3. Zwang
Arno Nühm 26.03.2012
Na zum Glück haben Sie nichts zu entscheiden. Wann und wie mein Rechner gestartet wird, bestimme ich und sonst niemand.
Zitat von muwe6161Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte
Na zum Glück haben Sie nichts zu entscheiden. Wann und wie mein Rechner gestartet wird, bestimme ich und sonst niemand.
4. Security Essentials
senorcoconut 26.03.2012
Das halte ich für total überflüssigen und ineffektiven Schritt. Wie soll denn so eine Software aktualisiert werden, wenn es Hardware gesteuert wird? Ich finde eher, dass Microsoft automatisch Ihre Sicherheitssoftware Security [...]
Zitat von muwe6161... der Sicherheit von Privatrechner müssen her. Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte um zuverlässig nach root-kits und anderer Schadsoftware abgescannt zu werden. (Zeitnaher Download aktueller Schadsoftware-Signaturen vom MS-Server) Aber MS sperrt sich gegen jede wirksame Massnahme des Schutzes von Privatanwender. Dumm und kurzsichtig!
Das halte ich für total überflüssigen und ineffektiven Schritt. Wie soll denn so eine Software aktualisiert werden, wenn es Hardware gesteuert wird? Ich finde eher, dass Microsoft automatisch Ihre Sicherheitssoftware Security Essentials genauso wie den Windows Defender mit bei der Betriebssystem Installationsroutine aufnehmen sollte. Damit Zombie Rechner gesäubert werden können. Es kann nicht sein, dass ein Betriebssystem, das auf ca. 70 % der Welt läuft nur mit 90 Tage Testversionen ausgeliefert wird, und das nur wenn es beim Hersteller vorinstalliert wurde und danach sogar den Nutzer auffordert ein Abo zu bezahlen. Es ist sicherlich notwendig Entwicklung von Sicherheitssoftware zu unterstützen, keine Frage. Aber nicht auf Kosten von ahnungslosen Windows Usern, das sollten vorwiegend Unternehmen bezahlen. Generel muss die Implementierung von Sicherheitssoftware im Privatbereich einfacher umgesetzt werden (Ich gehe immer vom DAU aus). Danke für diesen Artikel - es freut mich immer wenn SPAM Server auf direktem Wege geschlossen werden.
5. hehe
senorcoconut 26.03.2012
:) tja, dem kann ich nur zustimmen Herr Nühm, immer diese Linux Besserwisser.
Zitat von Arno NühmNa zum Glück haben Sie nichts zu entscheiden. Wann und wie mein Rechner gestartet wird, bestimme ich und sonst niemand.
:) tja, dem kann ich nur zustimmen Herr Nühm, immer diese Linux Besserwisser.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Netzticker RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Montag, 26.03.2012 – 10:31 Uhr
  • Drucken Versenden Feedback
  • Kommentieren | 27 Kommentare
Alle Themenseiten
Zum Autor
  • Richard Meusers sitzt im Garten und sieht seinen Blumen beim Wachsen zu. Ansonsten hat er ein Auge auf Digitales und Mediales.

Armeen von Computer-Zombies
AFP
Ein Botnet ist ein Verbund gekaperter Rechner, die zur Durchführung verschiedener Aufgaben ferngesteuert werden - beispielsweise für den Versand von Spam-Mails oder einen Massenansturm, der Webserver lahmlegt. Die Dienste einer solchen Zombie-Armee werden zum Teil gegen Gebühr angeboten. Mehr über Botnets auf unserer Themenseite.
Bin ich betroffen?
Wie kann ich mich schützen?
Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.






MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP