Cyberkriminalität
Botnetze sind auch für IT-Laien lukrativ
25.08.2010
Cyberkriminelle verdienen ihr Geld nicht allzu schwer. Es gibt kaum technische Hürden.
Ob Sie es glauben oder nicht: Um mit kriminellen Botnetzen Millionen zu scheffeln, muss man nicht unbedingt ein klassischer Computer-Nerd sein - das ist die Conclusio eines Pressetermins in Wien, zu dem am Mittwoch (25. August) der Antivirenspezialist Kaspersky Labs geladen hatte. Das Risiko, dass die entsprechenden Spuren durch das Internet zurückverfolgt werden, ist nicht allzu groß. Außer man investiert seine Beute in dicke Autos und fotografiert sich in einem Bett aus Geld, wie das einige Südamerikaner getan haben.
Wie viel man mit Spyware verdienen kann, haben wir schon einmal gezeigt.
Technische Kenntnisse sind keine Voraussetzung
Wie kommt man an
ein funktionierendes Botnetz, dass die Computer Hunderttausender unwissender
Clients kontrolliert? Man kauft in einschlägigen Foren etwa ein Eleonore
Exploit Kit, das pro Domain bis zu 1.000 Dollar (793 Euro) kostet und kann
schon loslegen. "Dazu muss man von Technik keine Ahnung haben",
betonte Marco Preuß, Senior Virus Analyst bei Kaspersky Labs. Das Botnetz
wird vollautomatisch aufgebaut.
Wie verdient man nun daran?
Man stellt sein Netz in Foren über
eine Art Treuhänder, der dafür garantiert, dass für das bezahlte Geld auch
Leistung erbracht wird, Kreditkartenbetrügern, Erpressern, Spammern, etc.
zur Verfügung. Auch hier gibt es bestimmte Sätze, wie viel welches Angebot
kostet. Die Command & Control Center (C&C), über die Botnetze
gesteuert werden, sitzen großteils in Europa, hier laut Preuß vor allem in
Deutschland, China und den USA - überall dort, wo es eine stabile
Infrastruktur und wenig Risiko gibt, erwischt zu werden. Über die Netze
werden Virusattacken lanciert, Daten wie Paypal ausspioniert (Nummern von
Mastercard oder Visa werden für gerade fünf Dollar gehandelt), oder Accounts
gestohlen.
Wie viele Rechner entsprechend infiziert sind, das wagte Preuß nicht zu schätzen. Einige Botnetze existieren aber schon sehr lange und kontrollierten Hunderttausende Rechner. Viele davon sind nicht durch Antivirensoftware geschützt, bzw. wurde diese nicht entsprechend aktualisiert. Die Kriminellen, zumeist Einzelpersonen oder ganz kleine Gruppen, zu erwischen, wird immer schwieriger. Waren sie früher nach dem Muster Master-Client organisiert, werden die Spuren nun durch Peer-to-Peer-Strukturen verschleiert.
100%-iger Schutz ist Utopie
Wie schützt man sich - und ist man
mit den Produkten von
Kaspersky Labs vor allen Bedrohungen gefeit? "100-prozentigen
Schutz gibt es nicht", gab der Fachmann zu. Eine Ehrlichkeit, die nicht
überraschen sollte: Alleine im vergangenen Jahr bekam es das Unternehmen mit
14 Mio. neuen schädlichen Programmen zu tun.