
https://www.eco.de/verbandsnews/deutschland-land-der-botnetze/). Dadurch droht diesen jederzeit das Risiko, zu einem „Zombie-PC“ zu mutieren. In diesem Fall wird der PC Mitglied eines Botnetzes, einem fernsteuerbaren Zusammenschluss tausender oder gar Millionen Rechner. Mit so einem Heer an Zombie-PCs können Cyberkriminelle einige fiese Dinge anstellen.
Storm, Conficker, Ramnit: Botnetze gibt es schon seit über 10 Jahren und ungefähr genauso lange warnen Experten bereits vor der Gefahr, die von ihnen ausgeht. Erfolglos. Was den Kampf so schwer macht: Ein komplettes Botnetz auf einen Schlag auszuschalten, ist nahezu unmöglich, die Hintermänner dingfest zu machen äußerst schwierig. So schlummern weiterhin viele Zombie-PCs vor sich hin, die das Botnetz jederzeit wieder von den Toten auferstehen lassen können. Nicht zuletzt entstehen immer neue Botnetze. Immer wieder rücken Ermittler aus, um aktiven Heerscharen von Zombie-PCs den Garaus zu machen, indem sie die dahinter stehenden Serverstrukturen zerstören.
So legte Interpol unlängst mehrere Kontroll- und Kommandoserver lahm, die die Basis des Simda-Botnetzes bildeten. Sie kontrollierten weltweit mehr als 770.000 Computer in mehr als 190 Ländern. Nur kurz zuvor hob das BKA in Zusammenarbeit mit anderen europäischen Polizeibehörden das riesige Hackernetz „Ramnit“ mit 3,2 Millionen verseuchten Computern aus. Ziel der Ramnit-Bande war es, Passwörter, Bankdaten, Cookies und persönliche Daten zu erbeuten. Auch immer mehr andere internetfähige Geräte geraten unter Beschuss. So enttarnten Experten unlängst ein Botnetz aus rund 500.000 infizierten Routern. Betroffen sind Router diverser Hersteller, darunter Linksys, Mikrotik, Netgear und TP-Link. Auch Smart Home-Geräte sind in Gefahr. Spätestens seit den massiven DDoS-Angriffen des IoT-Botnetzes Mirai ist es kein Geheimnis mehr, dass zum Beispiel IP-Kameras populäre Ziele für Hacker sind.
Es gab bereits mehrere Fälle, in denen IoT-Kameras gehackt und ferngesteuert wurden. Aber dabei handelte es sich meist um Einzelfälle, ein bestimmtes Gerät oder ein individuelles Netzwerk. Mit dem Mirai-Botnetz hat sich diese Situation dramatisch verschärft. — Travis Witteveen, CEO von Avira.
In der Regel nutzen Cyber-Gangster die gewaltige Rechenkraft für mächtige Angriffe, etwa:
Gefahr 1: Spam. Besonders beliebt ist das Versenden von Spam. Nach Einschätzung von Experten wird der Großteil aller unerwünschten Werbe-Mails von Zombie-PCs verschickt.
Kriminalistischer Hintergrund: Würden die Spammer ihre eigenen PCs verwenden, würde der Versand bei Millionen Spam-Mails nicht nur sehr lange dauern und hohe Kosten verursachen, auch das Risiko entdeckt zu werden, wäre zu groß.
Gefahr 2: DDoS-Attacken. Der infizierte PC wird für eine DDoS-Attacke (Distributed Denial of Service, zu Deutsch: Verweigerung des Dienstes) missbraucht. Darunter versteht man einen Angriff auf einen Internetserver mit dem erklärten Ziel, ihn lahm zu legen. Dazu wird ein Server mit einer Flut von falschen Anfragen bombardiert, bis er unter der Last zusammenbricht.
Kriminalistischer Hintergrund: Die Attacke soll die Online-Präsenz des Opfers empfindlich stören und vorübergehend für Besucher unerreichbar machen. Gerade für Unternehmen, die einen Großteil ihrer Geschäfte über das Internet abwickeln, sind DDoS-Attacken eine ernst zu nehmende Bedrohung. Dementsprechend fordern die Kriminellen von den Serverbetreibern in aller Regel Geld, damit sie die Angriffe wieder einstellen.
Gefahr 3: Identitätsklau. Das droht: Gekaperte Computer lassen sich als sogenannte Proxy Server für kriminelle Aktivitäten nutzen. So starten beispielsweise Hacker ihre Angriffe nicht von ihren eigenen PCs aus, sondern über die PCs von Dritten.
Kriminalistischer Hintergrund: Die Cybergangster bleiben bei ihren Straftaten unerkannt. Über befallene PCs können beispielsweise Dateien mit verbotenen Inhalten, wie etwa Kinderpornografie oder Raubkopien ohne das Wissen des Besitzers verbreitet werden.
Viele Nutzer wissen nicht, dass sie einen Zombie im Arbeitszimmer haben. Die große Gefahr: Missbrauchen Verbrecher den eigenen PC heimlich zu Straftaten, macht das den Besitzer unwissentlich zum Mittäter. Rechtsanwalt Christian Solmecke warnt: „Opfer einer Botnet-Attacke müssen damit rechnen, Zielscheibe von Ermittlungen zu werden. Nur wenn sie nachweisen können, dass ihr PC ausreichend geschützt war, müssen sie in der Regel nicht haften.“ Vorwiegend sind schlecht gesicherte Computer von Privatnutzern betroffen, die einen schnellen DSL-Anschluss haben. Denn hier fällt kaum auf, wenn der PC nebenbei heimlich Daten überträgt.
Sicherlich wäre Ihnen auch nicht wohl bei dem Gedanken, dass die Spam-Mafia über Ihren PC Pornowerbung in alle Welt verschickt. Um das zu verhindern, reichen ein paar einfache Grundregeln. Die Software, allen voran Windows, sollte etwa immer auf dem neuesten Stand sein. Veraltete Browser gelten dabei als größtes Einfallstor für Botnetz-Schädlinge. Wenn sich Ihr Browser also aktualisieren will, sollten Sie das auf keinen Fall unterbinden. Zudem ist ein aktuelles Virenschutzprogramm Pflicht wie die Avira Internet Security Suite. Wenn Sie Ihren PC auf Botnetz-Viren, -Würmer und –Trojaner testen wollen, installieren Sie den PC Cleaner von Avira.