Wie das FBI am Donnerstag, bekannt gab, wurden im Rahmen der Anti-Botnetz-Operation "Bot Roast II" mehrere in den USA ansässige Personen verhaftet, angeklagt und teils bereits verurteilt. Der Anführer einer internationalen Botnetz-Betreibergruppe soll ein neuseeländischer Teenager mit Online-ID "AKILL" gewesen sein. Er soll ein Botnetz mit über einer Mio. Computern betrieben haben und wurde im Rahmen der Zusammenarbeit mit dem FBI von neuseeländischen Behörden verhaftet.

"Botnetze sind heute die bevorzugte Waffe von Cyber-Kriminellen"

"Botnetze sind heute die bevorzugte Waffe von Cyber-Kriminellen", sagt FBI-Direktor Robert S. Mueller. Das bestätigt auch Rainer Link, Sicherheitsexperte bei Trend Micro, gegenüber pressetext. Im Rahmen eines solchen Botnetzes werden durch Malware kompromittierte Computer von einem sogenannten "Botherder" fernkontrolliert. Die Besitzer der befallenen Computer merken davon meist nichts. "Früher wäre vielleicht noch eine Modem-Aktivität aufgefallen", so Link. Im DSL-Zeitalter hingegen falle der geringe Traffic eines guten Botnetzes kaum auf.

"AKILL"

Maarten Kleintjes vom Electronics Crime laboratory der New Zealand Police zufolge ist der jetzt verhaftete 18-jährige mit Cyber-Name "AKILL" als Botherder an der Spitze eines Botnetzes gestanden und habe es an Cyber-Kriminelle für deren Zwecke vermietet. Insgesamt habe das Botnetz des Teenagers rund 1,3 Mio. Computer umfasst, so Kleintjes. "Das ist schon relativ viel, kleinere Netze haben nur einige Tausend Bots", dazu Link. Für ein anderes großes Botnetz verantwortlich ist der vielbeachtete "Storm Worm", auch dieses umfasst nach Schätzungen eine Computeranzahl im Millionenbereich.

Online-Vorsicht

Das FBI ermahnt die Öffentlichkeit zu größerer Online-Vorsicht. Nutzer sollten Anti-Virus-Lösungen nicht nur verwenden, sondern auch regelmäßig aktualisieren und auf ein sicheres Surf-Verhalten achten. Link betont gegenüber pressetext besonders den Nutzen einer guten Firewall: "Damit kann der Internet-Zugriff auf ausgewählte, vertrauenswürdige Programme beschränkt werden." Auch Link mahnt ferner zu Vorsicht im eigenen Online-Verhalten.

Gemeinsame Ermittlungen

Die zur Verhaftung des neuseeländischen Teenagers führende gemeinsame Ermittlung von FBI, New Zealand Police, U.S. Secret Service und niederländischen Behörden ist durch einen US-Fall ins Rollen gekommen. Den Behörden zufolge habe der 21-jährige Ryan Brett Goldstein AKILLs Botnetz bei einem Angriff auf einen Server der University of Pennsylvania genutzt. Insgesamt wurden im Rahmen der Operation "Bot Roast II" bisher acht, allesamt männliche Personen in den USA festgenommen, drei davon wurden bereits verurteilt. Nach weiteren Verdächtigen wird dem FBI zufolge noch gefahndet. Das ist auch wichtig für die Sicherheit im Internet. Denn, so Link, "diese Fälle sind nur die Spitze des Eisbergs."(pte)