Das Security-Unternehmen Finjan hat eines der größten aktiven Botnetze der Welt entdeckt. Rund 1,9 Mio. Computer in den USA, Großbritannien und anderen Ländern seien bereits durch Übergriffe von Cyber-Kriminellen zu ferngesteuerten "Zombie-PCs" geworden, teilte die US-Firma im Rahmen der RSA Security-Konferenz mit, die dieser Tage in San Francisco über die Bühne geht. Ein Großteil der kompromittierten Rechner gehöre dabei zu Regierungsbehörden, von denen 77 rund um den Globus betroffen seien. Laut Angaben Finjans hätten Nachforschungen ergeben, dass das Botnetz bereits seit Februar von einer Gruppe aus der Ukraine betrieben wird, die aus sechs Personen besteht. "Die Cyber-Gang kann auf den infizierten Computern aus der Ferne so gut wie alles mögliche anstellen", heißt es in einem Blogposting auf der Finjan-Homepage.

"Ein weit verbreitetes Phänomen"

"Botnetze sind bereits seit einigen Jahren ein weit verbreitetes Phänomen", erklärt Christoph Hardy, Security-Experte beim Sicherheitsanbieter Sophos, im Gespräch mit pressetext. Vor allem aufgrund der Möglichkeit, in relativ kurzer Zeit massenweise Spam-Mails verschicken zu können, seien solche Netzwerke bei Hackern äußerst beliebt. "Ein weiterer Grund für die zunehmende Beliebtheit bei Cyber-Kriminellen ist der Umstand, dass sich mit Botnetzen heute bereits sehr gut Geld verdienen lässt. Mittlerweile ist in diesem Bereich ein richtiges Geschäftsmodell entstanden", ergänzt Hardy. Dies zeigt sich auch am aktuellen Beispiel. Wie Yuval Ben-Itzhak, Chief Technology Officer bei Finjan, auf Basis derzeitiger Schwarzmarktpreise vorrechnet, könnten die Betreiber bis zu 190.000 Dollar pro Tag mit ihrem Botnetze verdienen.

Beachtlich

Mit 1,9 infizierten Rechnern weise das von Finjan aufgespürte "Zombie-PC-Netzwerk" laut Security-Experte Hardy eine durchaus beachtliche Größe auf. Dass der Großteil der kompromittierten Computer zu Regierungsbehörden gehöre, sei hingegen keine große Überraschung. "Behörden, die unter anderem auch für die Sicherheit zuständig sind, sind generell ein besonders beliebtes Ziel für Hacker. Hinzu kommt das Problem, dass solche Institutionen dafür bekannt sind, eher zurückhaltend im Umgang mit Sicherheits-Patches zu sein. Das wissen die Cyber-Kriminellen natürlich und nutzen es schamlos aus", erläutert Hardy. Auch die Herkunft der mutmaßlichen Übeltäter sei wenig überraschend. "Es ist ein bekanntes Problem, dass Cyber-Kriminalität in den Ländern der ehemaligen Sowjetunion sehr weit verbreitet ist. Die Betroffenen haben zum Teil eine sehr gute Ausbildung und werden von der Chance auf schnelles Geld angelockt", erläutert Hardy.

"Conficker"

Wie groß derzeit die Angst vor Botnetz-Attacken ist, hat erst kürzlich die Aufregung um Conficker gezeigt. Der erwartete Internet-Supergau ist aber bislang ausgeblieben. "Conficker ist ein klassisches Beispiel für eine moderne Malwareform, die auf verschiedene Aspekte setzt und ein neues Bedrohungs-Level für die IT-Infrastruktur in Unternehmen und privaten Haushalten entstehen lässt. Diese Bedrohung kann man mit einer einfachen Virenschutz-Software nicht mehr loswerden", so Hardy abschließend. (pte)