Man muss nicht unbedingt ein klassischer Computer-Nerd sein, um mit kriminellen Botnetzen Millionen zu scheffeln - das ist die Conclusio eines Pressetermins in Wien, zu dem der Antivirenspezialist Kaspersky Labs geladen hatte. Das Risiko, dass die entsprechenden Spuren durch das Internet zurückverfolgt werden, ist nicht allzu groß. Außer man investiert seine Beute in dicke Autos und fotografiert sich in einem Bett aus Geld, wie das einige Südamerikaner getan haben.
"Dazu muss man von Technik keine Ahnung haben"
Wie kommt man an ein funktionierendes Botnetz, dass die Computer Hunderttausender unwissender Clients kontrolliert? Man kauft in einschlägigen Foren etwa ein Eleonore Exploit Kit, das pro Domain bis zu 1.000 Dollar (793 Euro) kostet und kann schon loslegen. "Dazu muss man von Technik keine Ahnung haben", betonte Marco Preuß, Senior Virus Analyst bei Kaspersky Labs. Das Botnetz wird vollautomatisch aufgebaut.
Wie verdient man nun daran? Man stellt sein Netz in Foren über eine Art Treuhänder, der dafür garantiert, dass für das bezahlte Geld auch Leistung erbracht wird, Kreditkartenbetrügern, Erpressern, Spammern, etc. zur Verfügung. Auch hier gibt es bestimmte Sätze, wie viel welches Angebot kostet. Die Command & Control Center (C&C), über die Botnetze gesteuert werden, sitzen großteils in Europa, hier laut Preuß vor allem in Deutschland, China und den USA - überall dort, wo es eine stabile Infrastruktur und wenig Risiko gibt, erwischt zu werden. Über die Netze werden Virusattacken lanciert, Daten wie Paypal ausspioniert (Nummern von Mastercard oder Visa werden für gerade fünf Dollar gehandelt), oder Accounts gestohlen.
Hunderttausende Rechner
Wie viele Rechner entsprechend infiziert sind, das wagte Preuß nicht zu schätzen. Einige Botnetze existieren aber schon sehr lange und kontrollierten Hunderttausende Rechner. Viele davon sind nicht durch Antivirensoftware geschützt, bzw. wurde diese nicht entsprechend aktualisiert. Die Kriminellen, zumeist Einzelpersonen oder ganz kleine Gruppen, zu erwischen, wird immer schwieriger. Waren sie früher nach dem Muster Master-Client organisiert, werden die Spuren nun durch Peer-to-Peer-Strukturen verschleiert.
Wie schützt man sich - und ist man mit den Produkten Kaspersky Labs vor allen Bedrohungen gefeit? "100-prozentigen Schutz gibt es nicht", gab der Fachmann zu. Eine Ehrlichkeit, die nicht überraschen sollte: Alleine im vergangenen Jahr bekam es das Unternehmen mit 14 Mio. neuen schädlichen Programmen zu tun. (APA)