Schnell verdientes Geld: Botnetze Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.09.2010 Edmund E. Lindau

Schnell verdientes Geld: Botnetze

Die globale Karte der aktivsten Bot-Netze weist vier Brennpunkte aus: die USA, die Großräume rund um Moskau und Peking sowie unser Nachbarland Deutschland.

Man muss nicht unbedingt ein klassischer Computer-Nerd sein, um mit kriminellen Botnetzen Millionen zu scheffeln – das ist die Conclusio eines Pressetermins in Wien, zu dem dieser Tage der Antivirenspezialist Kaspersky Labs geladen hatte.

Innerhalb der letzten zehn Jahre hätten sich Botnetze stark gewandelt: von kleinen Netzwerken mit einigen Dutzend Computern, die zentral gesteuert wurden, zu komplizierten, weit verzweigten Systemen, bestehend aus Millionen von Rechnern mit dezentralisierter Steuerung. Doch was ist der Grund für die Schaffung derart riesiger Zombie-Netze? Diese Frage lässt sich mit einem Wort beantworten: Geldgier.

»Das Risiko, dass die entsprechenden Spuren durch das Internet zurückverfolgt werden, ist nicht allzu groß. Außer man investiert seine Beute in dicke Autos und fotografiert sich in einem Bett aus Geld, wie das einige Südamerikaner getan haben«, so Marco Preuß, Senior Virus Analyst bei Kaspersky Labs.

Bot-Netze könnten mittlerweile auch ohne größeres Fachwissen aufgebaut und gesteuert werden. Sie seien daher lukrativ einsetzbar. Die Folge: die Anzahl von Botnetzen wächst stetig. Eine der heute am häufigsten verwendete Methode, Schadcode zu verbreiten, sei die so genannte Drive-by-Download-Methode, so Preuß. Dabei installiert sich beim Besuch einer infizierten Website über Sicherheitslücken – meist in den gängigen Internet-Browsern – ein Schadprogramm auf dem PC des Anwenders – natürlich ohne dass er es bemerkt. Um Schwachstellen in Browsern auszunutzen, werden spezielle Programme verwendet: So genannte Exploits, mit denen nicht nur unbemerkt Schadprogramme auf einen Computer eingeschleust, sondern der PC auch heimlich gestartet werden kann. Das gefährliche dabei: Wird eine populäre Anwendung gehackt, sind hunderttausende von Anwendern gefährdet.

Wie kommt man an ein funktionierendes Botnetz, dass die Computer Hunderttausender unwissender Clients kontrolliert? »Man kauft in einschlägigen Foren etwa ein Eleonore Exploit Kit, das pro Domain bis zu 1.000 Dollar (793 Euro) kostet und kann schon loslegen. Dazu muss man von Technik keine Ahnung haben«, so Kaspersy-Analyst Preuß. Wie verdient man nun daran? Man stellt sein Netz in Foren über eine Art Treuhänder, der dafür garantiert, dass für das bezahlte Geld auch Leistung erbracht wird, Kreditkartenbetrügern, Erpressern, Spammern, etc. zur Verfügung. Auch hier gäbe es bestimmte Sätze, wie viel welches Angebot koste. Die Command & Control Center (C&C), über die Botnetze gesteuert werden, sitzen großteils in Europa, hier laut Preuß vor allem in Deutschland, China und den USA – überall dort, wo es eine stabile Infrastruktur und wenig Risiko gibt, erwischt zu werden. Über die Netze werden Virusattacken lanciert, Daten wie Paypal ausspioniert (Nummern von Mastercard oder Visa werden für gerade fünf Dollar gehandelt), oder Accounts gestohlen.

Cyberkriminelle, die Schadprogramme verbreiten, arbeiteten häufig nach demselben Schema und zahlen Geld für jede Installation ihrer Software. Dabei wird die Installation von Programmen auf Anwendercomputer in unterschiedlichen Ländern von den Firmen auch unterschiedlich vergütet. Für die Installation von Schadprogrammen auf 1.000 Computer in China werden durchschnittlich drei Dollar, für die USA durchschnittlich 120 Dollar gezahlt. Auf den Computern in Industrienationen finden sich wertvollere, das heißt eher auf Finanzen bezogene Informationen.Die Pacht für ein E-Mail-Botnetz, das etwa 1.000 Mails pro Minute versendet (bei 100 Zombie-Rechnern online) beträgt etwa 2.000 Dollar im Monat.

Der Preis für ein fertiges Botnetz – ebenso wie die Ausleihgebühr – ist abhängig von der Anzahl der infizierten Computer. Kleine Bot-Netze mit nur einigen hundert Bots kosten zwischen 200 und 700 Dollar, der durchschnittliche Preis für einen Bot beträgt 50 Cent. Größere Botnetze gehen für weitaus höhere Summen über den Tisch. Das Shadow-Botnet etwa, das von einem 19-jährigen Hacker aus den Niederlanden aufgebaut wurde und aus mehr als 100.000 Computern aus der ganzen Welt bestand, wurde für 37.290 Dollar verkauft.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: