Zeus-Botnet Microsoft knipst Spammer-Server aus

Die Strafverfolgungsbehörden sind Microsoft zu langsam, darum greift der Softwarekonzern selbst durch: Vertreter des Unternehmens haben mit Hilfe von US-Marshals zwei Rechenzentren durchsucht, um gegen ein sogenanntes Botnet vorzugehen. Dabei wurden Computer und Unterlagen sichergestellt.


Hamburg - Sie hätten auf Aktionen der Strafverfolgungsbehörden warten können, doch das dauerte Microsoft offenbar zu lange. Deshalb hat der Softwarekonzern einen Gerichtsbeschluss besorgt, um zivilrechtlich gegen ein sogenanntes Botnet vorzugehen. Am Freitag schlugen Angestellte des Unternehmens dann zu: Gemeinsam mit US-Marshals durchsuchten sie zwei nicht näher bezeichnete Bürogebäude in den Bundesstaaten Pennsylvania und Illinois. Auf richterlichen Beschluss wurde Beweismaterial sichergestellt.

Das Durchsuchungsteam legte eine Reihe von Webservern still. Kriminelle sollen diese Server genutzt haben, um Computer zu infizieren und persönliche Daten zu stehlen. Umgangssprachlich werden solche infizierten und ferngesteuerten Computer "Zombie-Rechner" genannt. Gleichzeitig übernahm Microsoft die Kontrolle über Hunderte von Web-Adressen, die zur Durchführung der Betrugspläne genutzt worden sein sollen. Wie die "New York Times" berichtet, ist die Aktion Teil eines gerichtlichen Verfahrens, in dem das Unternehmen aktiv gegen kriminelle Handlungen vorgeht. Dazu gehört auch, Kontrolle über die Ausrüstung zu erlangen, mit der sogenannte Bot-Hirten die Botnets aus gekaperten Rechner für ihre ungesetzlichen Ziele steuern.

Die Razzia richtete sich gegen eines der bisher komplexesten Ziele, das als Zeus-Botnet bekannt geworden war. Dessen Betreiber verkauften ihre Dienste, indem sie den Code je nach Kundenwünschen und Ausmaß des verlangten Supports zu einem Preis zwischen 700 und 15.000 Dollar offerieren. Microsofts Rechtsabteilung vermutet die Hintermänner von Zeus in Osteuropa. Dass Microsoft massiv gegen Computerkriminalität vorgeht und damit originär behördliche Aufgaben verfolgt, sei eine Idee von Richard Boscovitch gewesen, einem der Chefanwälte des Konzerns. Der war zuvor als Staatsanwalt selbst auf die Jagd nach Computerkriminellen gegangen. Boscovitch entwickelte die Strategie, auf zivilrechtlichem Weg gegen die Betreiber von Botnets vorzugehen.

Fotostrecke

4  Bilder
Der Fall Waledac: Ende eines Botnets
Mit derartigen Aktionen will Microsoft offenbar auch eine Botschaft an Botnet-Betreiber weltweit senden. Am Ende der Durchsuchung in Pennsylvania erklärte Boscovitch: "Wir lassen sie wissen, dass wir sie beobachten."

Die Aktion ist nicht die erste ihrer Art. Bereits vor gut zwei Jahren, im Februar 2010, gelang es Microsoft-Experten, mit dem Waldedac-Netz einen der größten Verbünde gekaperter Rechner abzuschalten. Nachdem Microsoft eine einstweilige Verfügung erwirkt hatte, konnten Vertreter des Unternehmens - ausgestattet mit den erforderlichen Berechtigungen - dem Versand von Milliarden von Spam-Mails ein Ende machen.

Eine weitere Spam-Quelle war das Kelihos-Botnet. Mit Hilfe von circa 45.000 infizierten Zombie-Rechnern wurden tagtäglich an die vier Milliarden Spam-Mails versandt. Im September 2011 wurde auch bei Kehilos in Zusammenarbeit mit einem Gericht der Stecker gezogen, die Verantwortlichen konnten identifiziert werden. Microsoft veröffentlichte daraufhin die Klarnamen der Tatverdächtigen, schon damals mit einer klaren Botschaft: Auch im Internet können Täter zur Verantwortung gezogen werden, Online-Kriminalität wird riskanter und teurer.

meu

Mehr zum Thema


insgesamt 27 Beiträge
Alle Kommentare öffnen
Seite 1
Reiner_Habitus 26.03.2012
1.
Zitat von sysopErneuter Schlag gegen Betreiber von Netzen aus Zombie-Rechnern: Microsoft hat mit Unterstützung der US-Marshals auf der Suche nach dem Zeus-Botnet zwei Rechenzentren durchsucht. Dabei wurden Computer und Unterlagen sichergestellt. http://www.spiegel.de/netzwelt/web/0,1518,823673,00.html
jeder 10. Rechner ist vermutlich Teil eines Botnetzes. In Deutschland werden fas 500.000 Bots vermutet und die sind eine absolute Plage. Nicht nur für das Opfer, sondern für den Rest des Netzes.....
muwe6161 26.03.2012
2. Neue Modelle...
... der Sicherheit von Privatrechner müssen her. Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte um zuverlässig nach root-kits und anderer Schadsoftware abgescannt zu werden. (Zeitnaher Download aktueller Schadsoftware-Signaturen vom MS-Server) Aber MS sperrt sich gegen jede wirksame Massnahme des Schutzes von Privatanwender. Dumm und kurzsichtig!
Arno Nühm 26.03.2012
3. Zwang
Zitat von muwe6161... der Sicherheit von Privatrechner müssen her. Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte um zuverlässig nach root-kits und anderer Schadsoftware abgescannt zu werden. (Zeitnaher Download aktueller Schadsoftware-Signaturen vom MS-Server) Aber MS sperrt sich gegen jede wirksame Massnahme des Schutzes von Privatanwender. Dumm und kurzsichtig!
Na zum Glück haben Sie nichts zu entscheiden. Wann und wie mein Rechner gestartet wird, bestimme ich und sonst niemand.
senorcoconut 26.03.2012
4. Security Essentials
Zitat von muwe6161... der Sicherheit von Privatrechner müssen her. Ich habe schon vor 10 Jahren Vorgeschlagen das Windows Rechner wöchentlich mit einem Hardware basierendem Mini-Linux Zwangs-gestartet werden sollte um zuverlässig nach root-kits und anderer Schadsoftware abgescannt zu werden. (Zeitnaher Download aktueller Schadsoftware-Signaturen vom MS-Server) Aber MS sperrt sich gegen jede wirksame Massnahme des Schutzes von Privatanwender. Dumm und kurzsichtig!
Das halte ich für total überflüssigen und ineffektiven Schritt. Wie soll denn so eine Software aktualisiert werden, wenn es Hardware gesteuert wird? Ich finde eher, dass Microsoft automatisch Ihre Sicherheitssoftware Security Essentials genauso wie den Windows Defender mit bei der Betriebssystem Installationsroutine aufnehmen sollte. Damit Zombie Rechner gesäubert werden können. Es kann nicht sein, dass ein Betriebssystem, das auf ca. 70 % der Welt läuft nur mit 90 Tage Testversionen ausgeliefert wird, und das nur wenn es beim Hersteller vorinstalliert wurde und danach sogar den Nutzer auffordert ein Abo zu bezahlen. Es ist sicherlich notwendig Entwicklung von Sicherheitssoftware zu unterstützen, keine Frage. Aber nicht auf Kosten von ahnungslosen Windows Usern, das sollten vorwiegend Unternehmen bezahlen. Generel muss die Implementierung von Sicherheitssoftware im Privatbereich einfacher umgesetzt werden (Ich gehe immer vom DAU aus). Danke für diesen Artikel - es freut mich immer wenn SPAM Server auf direktem Wege geschlossen werden.
senorcoconut 26.03.2012
5. hehe
Zitat von Arno NühmNa zum Glück haben Sie nichts zu entscheiden. Wann und wie mein Rechner gestartet wird, bestimme ich und sonst niemand.
:) tja, dem kann ich nur zustimmen Herr Nühm, immer diese Linux Besserwisser.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.