Studie zu Sicherheit im Netz Forscher bauen 160-Dollar-Porno-Botnet

So kann Forschung also auch aussehen: Um zu überprüfen, welche Gefahren Besuchern von Pornoweb-Seiten drohen und wie Anbieter damit Geld verdienen können, bastelten Wissenschaftler eigene Sex-Sites, lockten Netz-Nutzer darauf - und hätten fette Gewinne erwirtschaften können.
Web-Angriff: Über Pornoseiten können Computerschädlinge leicht verbreitet werden

Web-Angriff: Über Pornoseiten können Computerschädlinge leicht verbreitet werden

Foto: Corbis

Wer sich im Web Pornos anguckt, ist stärker gefährdet, seinen PC mit Schadsoftware zu infizieren als andere Websurfer. Zu diesem wenig erstaunlichen Ergebnis kamen Wissenschaftler des International Secure Systems Lab , einer Ausgründung der Technischen Universität Wien. Spannender als dieses Ergebnis sind die Untersuchungsmethoden der Wissenschaftler und die Schlüsse, die sie aus ihren Erfahrungen als Betreiber von Pornoseiten zogen.

Die Mühen, welche die Forscher auf sich nahmen, sind beachtlich. Mit Hilfe von Suchmaschinen lokalisierten sie 700 Porno-Websites und analysierten jede einzelne, um die ökonomischen Zusammenhänge und Abhängigkeiten innerhalb der Online-Pornobranche zu verstehen.

Zusätzlich schickten die Forscher sogenannten Crawler-Programme durchs Netz, die tausende Websites ansteuerten, die darauf hinterlegten Links verfolgten und den Quellcode der jeweiligen Seiten sicherten. Und zu guter letzt setzten die Experten selbst zwei Porno-Web-Seiten auf, mit denen sie sich an den tief verschachtelten Pornolink-Tauschsystemen beteiligten, um quasi aus der Praxis zu lernen, wie die Branche funktioniert, wo Sicherheitslücken lauern und auf welchen Wegen sich Schadprogramme einschleusen lassen. Nur so konnten sie festzustellen, wie die Besucherströme zwischen einschlägigen Websites gelenkt und wie Gelder zwischen Anbietern verteilt werden.

130 Euro für ein eigenes Botnet

Genau dafür ließen sie sich von zwei Link-Händlern Websurfer auf ihre Seiten umleiten. Insgesamt 49.000 Pornos suchende Websurfer landeten auf diese auf den Angeboten der Forscher, die dafür insgesamt 161,84 Dollar (134,42 Euro) berappen mussten. Weil die Browser dieser Nutzer sich mitsamt Versionsnummern und einer Liste der installierten Plug-Ins bei den Forschungsservern anmeldeten, konnten die Wissenschaftler analysieren, mit welcher Ausstattung die Pornogucker unterwegs sind. Dabei konzentrierten sie sich auf drei besondern populäre Einfallstore für Schadsoftware, nämlich Adobes Flash, PDF und ein Plug-In für Microsoft Office.

Das Ergebnis dieser Analyse: Bei mehr als 20.000 der untersuchten Browser war mindestens eines der fraglichen Plug-Ins installiert, bei fast 6000 sogar mindestens zwei. Den Forschern zufolge gab es zum Zeitpunkt der Untersuchung sieben bekannte Sicherheitslücken in diesen Plug-Ins, die potentielle Angreifer mit frei verfügbarer Schadsoftware hätten ausnutzen können. So hätten sie die Rechner beispielsweise zu einem Botnet, einem Verbund ferngesteuerter PC, zusammen zu schalten, dass dann zu Versand von Spam-Mails hätte genutzt werden können - oder schlimmeres.

Schadsoftware gegen Bezahlung

Eine andere Möglichkeit wäre es gewesen, die beiden Forschungs-Pornoseiten zu verwenden, um gegen Bezahlung Schadsoftware auf den verletzlichen Rechnern zu installieren. Die Forscher meldeten sich dazu bei einem Pay-per-install-Programm (PPI, Geld-Pro Installation) an. Pro 1000 installierter Kopien der vermittelten Schadsoftware hätten sie hier 130 Dollar (107 Euro) kassieren können. Hochgerechnet auf 20.000 verwundbare Rechner wären das Einnahmen in Höhe von immerhin 2600 Dollar (2150 Euro). Selbst nach Abzug der Kosten für die Link-Vermittler wäre also noch ein Gewinn von rund 2000 Euro realisierbar gewesen.

Dass eben solche Geschäftspraktiken von etlichen Betreibern einschlägiger Websites praktiziert werden, steht den Untersuchungen zufolge außer Zweifel. Und selbst wenn deren Betreiber sich nicht aktiv solcher Techniken bedienen, leisten sie Kriminellen oft einfach deshalb Bütteldienste, weil sie die Sicherheit ihrer Angebote vernachlässigen. "Wir haben eine relativ große Zahl von Websites gefunden, die fragwürdige Methoden und Techniken verwenden, die man am besten als dubios bezeichnen kann", schreiben die Forscher in ihrer Veröffentlichung  (PDF).

Zwölf Prozent Porno

Der Grund hierfür sei oft, dass die Anbieter aufgrund der niedrigen Gewinnmargen, mit denen sie operieren, keinen Cent in die Sicherheit ihrer Seiten investieren und Eindringlingen damit Tür und Tor öffnen. Bei immerhin drei Prozent der per Crawler-Software untersuchten 35.000 Web-Seiten fanden die Forscher bösartige Software vor. Das sind über 1000 Seiten, die versuchen, beispielsweise Trojaner oder Spyware heimlich herunterzuladen und auf den Rechner des Nutzers einzuschleusen.

Die Forscher schließen aus ihren Untersuchungen und den Erfahrungen mit ihren selbst erstellten Pornoseiten, dass man in dieser Branche mit sehr geringem finanziellen Aufwand beträchtliche Gewinne erwirtschaften kann, wenn man sich der von ihnen erprobten Methoden bedient. Vermutlich, so das Fazit der Forscher, würde das bereits geschehen.

Angesichts von Schätzungen, dass zwölf Prozent aller Web-Seiten pornografische Inhalte anbieten und 70 Prozent der Männer unter 24 Jahren solche Seiten nutzen, ein lukratives Geschäftsfeld.