Zombie-Rechner greifen an mit Viren, Würmern und Trojanern

Botnetze, aus Tausenden von vernetzten fremdgesteuerten Computern bestehend, stellen eine massive Bedrohung dar. Abgesehen davon, dass solche Schadprogramme in jüngster Zeit mehrfach an politisch motivierten Angriffen beteiligt waren, fügen sie Großunternehmen und Privatpersonen gleichermaßen einen signifikanten wirtschaftlichen Schaden zu. Im Laufe der Jahre hat sich die Botnetz-Szene immer stärker in Richtung organisierter Kriminalität entwickelt.

Cyberkriminelle sind keine Einzelkämpfer. Sie kapern Rechner und schließen sie zu großen Netzwerken zusammen. Diese Botnetze lassen sich fernsteuern und als Spamschleuder oder für politisch und wirtschaftlich motivierte Hacker-Angriffe missbrauchen. Experten haben einen umfassenden Lagebericht über Botnetze erstellt.

Privatpersonen und Unternehmen

Viren, Würmer und Trojaner haben nicht länger einzelne Rechner im Visier. Sie kapern Abertausende Rechner auf der ganzen Welt und bringen sie unter ihre Kontrolle: jeden Rechner oder Server, der nicht ausreichend gegen die Schädlinge geschützt ist. In einem Botnetz werden Rechner von Privatpersonen oder Unternehmen zum Verteiler von Milliarden Spam-Mails, zu Datenschnüfflern oder zum Teil eines Denial-of-Service-Angriffs, der Systeme lahmlegt. Das bringt Firmen nicht nur in Verruf, sondern verursacht weltweit jährlich Schäden in Milliardenhöhe. „Die Gewinne, die Botnetze jedes Jahr ‚erwirtschaften‘, übersteigen die Gewinne, die mit Drogenhandel gemacht werden, geben Experten an“, erklärt Dr. Jens Tölle, Leiter Cyber Defense am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Wachtberg zum Thema Botnetze.

Dem FBI gelang vergangenen April ein Schlag gegen die Online-Kriminalität. Sie legten große Teile des Botnetz „Coreflood“ lahm, das nach offiziellen Angaben ungefähr zwei Millionen Rechner stark gewesen sein soll und einen Schaden von bis zu 100 Millionen US-Dollar verursachte. Solche Erfolgsmeldungen sind leider selten. Die Server und Rechner eines Botnetzes sind meist über viele Länder der Welt verstreut. Eine internationale Gesetzgebung fehlt bislang.

Studie zu Botnetzen

Forscher des FKIE haben im Auftrag der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) eine Studie zu Botnetzen erstellt. Gemeinsam mit europäischen Sicherheitsexperten haben sie analysiert, wie man die Zombie-Netzwerke besser entdecken, ihre Bedrohung einschätzen und feindliche Übergriffe abwehren kann.

Der Bericht kommt zu dem wichtigen Ergebnis, dass die Zahl der infizierten Systeme allein kein ausreichendes Maß der Beurteilung der Bedrohung sein kann, die von einem bestimmten Botnetz ausgeht. Begründet wird diese Erkenntnis damit, dass die meisten derzeitigen Methoden nicht präzise genug sind und die jeweils angewandte Methodik zwecks Gewinnung von Zahlen oftmals nicht umfassend genug erläutert wird. Hinzu kommt, dass selbst die kleinsten Botnetze erheblichen Schaden anrichten können, wie beispielsweise beim Diebstahl von streng vertraulichen oder geheimen Informationen. Andererseits jedoch hängt das Bedrohungspotenzial stark von den jeweiligen Interessengruppen ab. Verschiedene Botnetze verfolgen unter Umständen völlig verschiedene Ziele und bieten eine spezifische Funktionalität an.

Nicht alles anklicken

Auch wenn manche Statistiken suggerieren, dass nur eine geringe Anzahl Unternehmen mit solchen Problemen zu kämpfen hat, sind Botnetze und Malware eine ernst zu nehmende Bedrohung. Experten zufolge hat der Conficker-Wurm viele der Fortune eintausend Firmen befallen. Er hat zwar keine zusätzlichen schädlichen Aktivitäten ausgeführt, aber die Situation hätte ohne Weiteres eskalieren können. Sicherheitslücken führen nicht nur zu Systemausfällen und finanziellen Schäden, sie schaden auch dem Ruf des Unternehmens. Um sich davor zu schützen, raten die Forscher Firmen, entsprechende Sicherheitsrichtlinien einzuführen. Mitarbeiter bräuchten zunächst das Bewusstsein für IT-Sicherheit: Nicht jede E-Mail und jede Webseite sollte unbedarft geöffnet und angesurft werden. Für den sicheren Umgang mit IT im Arbeitsalltag sollten Schulungen angeboten werden.

Nur wenn Gesetzgeber über Ländergrenzen hinweg zusammenarbeiten, Forscher sich austauschen, Endanwender und Firmen IT-Sicherheit ernst nehmen und Internet-Service-Provider sie dabei unterstützen, kann ein langfristiger Sieg gegen die Zombie-Netzwerke gelingen. An einen schnellen Sieg glaubt Tölle noch nicht: „Ich halte es für relativ ausgeschlossen, dass wir in naher Zukunft eine internationale Zusammenarbeit auf dem Gebiet realisieren werden.“ Aber die ENISA und die Ergebnisse dieser Studie können erste Schritte in die Richtung sein, eine europaweite Regelung im Kampf gegen Cyberkriminalität zu finden. (idw/rls)

Untersuchungsbericht des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie, FKIE.Foto: Screenshot