Web-Kriminalität
Botnet-Betreiber erbeuten 500 Millionen Dollar
Rund fünf Millionen PC waren infiziert, der Schaden soll eine halbe Milliarde Dollar betragen: In einer weltweiten Aktion haben das FBI und Microsoft Teile eines gewaltigen Botnets von Cyber-Kriminellen abgeschaltet. Die Täter sind aber unbekannt und weiterhin aktiv.
Cyber-Angriff (Symbolfoto): Fünf Millionen gekaperte PC als Zombie-Armee
Foto: KACPER PEMPEL/ REUTERS
In einer gemeinsamen Aktion haben das FBI und Microsoft große Teile eines weltweiten Cybercrime-Netzwerks ausgehoben. In 80 Ländern wurden am Mittwoch rund 1000 Computer-Netze, die zum sogenannten Citadel-Botnet gehörten, ausgeschaltet. Die von den kriminellen Betreibern des Botnets gekaperten Rechner sollen in den vergangenen 18 Monaten mehr als 500 Millionen Dollar (380 Millionen Euro) erbeutet haben.
Als Angriffsziel der Kriminellen werden Banken und Finanzinstitute genannt. Zu den betroffenen Unternehmen gehören unter anderem American Express, die Bank of America, die Citigroup, die Credit Suisse und PayPal. Wie genau die Täter vorgingen, erklärten FBI und Microsoft nicht, möglicherweise verschafften sich die Kriminellen Zugriff auf Online-Banking-Konten, indem sie Passwörter und Zugangsdaten ausspähten.
Insgesamt soll die Citadel-Schadsoftware fünf Millionen Computer weltweit befallen haben, die in 1400 Netzwerken organisiert waren. Auch nach der Aktion sind demnach viele Zombie-Rechner aktiv und verteilen im Auftrag der Botnet-Betreiber Schadsoftware. Die Besitzer der von Citadel befallen PC bemerken in der Regel nicht, dass ihr Computer für kriminelle Aktionen missbraucht wird, die Software agiert im Hintergrund.
Anders als die betroffenen Rechner konnten die Betreiber dieser riesigen Armee von Zombie-Computern bislang nicht identifiziert werden. Online bezeichnet sich der in Osteuropa vermutete Anführer der Bande als Aquabox. Ihm sollen 81 sogenannte Hirten aus aller Welt bei der Koordination der Botnets zuarbeiten. Aquabox wird in den Fahndungsunterlagen nur als "John Doe 1", zu deutsch etwa "Martin Mustermann 1" bezeichnet.
Richard Domingues Boscovich von Microsofts Digital Crimes Unit wertet die Aktion dennoch als Erfolg und kommentiert: "Die bösen Jungs werden einen harten Schlag in die Magengrube spüren."
Bau Dir ein Botnet für 2400 Dollar
Laut Microsoft haben sich die Kriminellen durch den Vertrieb von raubkopierten und mit Citadel infizierten Windows-Versionen Zugriff auf Rechner in Westeuropa, den USA, Indien und Australien verschafft. Knapp die Hälfte der jetzt abgeschalteten Botnets wurde in den USA ausfindig gemacht. Gemeinsam mit US Marshals sicherten Microsoft-Techniker am Mittwoch in zwei Rechenzentren Daten und Beweise.
Das Citadel-Schadprogramm, das erstmals Anfang 2012 aufgetaucht war, ist eine Art Bausatz für Schadprogramme. Gerichtsdokumenten zufolge kann die Software so konfiguriert werden, dass sie Viren verteilt, ein Botnet aufbaut oder Passwörter stiehlt. In Untergrundforen werden solche Softwarepakete zu Preisen ab 2400 Dollar angeboten. Citadel-Entwickler Aquabox soll ein geheimes Internetforum eingerichtet haben, in dem er mit seinen Kunden über Verbesserungsvorschläge und neue Funktionen diskutiert.
Auch wenn die Täter nicht identifiziert und festgesetzt werden konnten, verspricht sich der Konzern eine entscheidende Schwächung des kriminellen Netzwerks. Er erwarte, die konzertierte Aktion werde Citadels Aktivitäten maßgeblich stören und sowohl die Kosten als auch das Risiko für die Cyber-Kriminellen erhöhen, schreibt Domingues Boscovich in einem Microsoft-Blog.
Die Bedrohung durch Botnets ist damit aber nicht gebannt. Citadel sei weder das einzige noch das letzte seiner Art, so die Einschätzung von Beobachtern.