Botnetze sind auch für IT-Laien lukrativ

Ob Sie es glauben oder nicht: Um mit kriminellen Botnetzen Millionen zu scheffeln, muss man nicht unbedingt ein klassischer Computer-Nerd sein - das ist die Conclusio eines Pressetermins in Wien, zu dem am Mittwoch (25. August) der Antivirenspezialist Kaspersky Labs geladen hatte. Das Risiko, dass die entsprechenden Spuren durch das Internet zurückverfolgt werden, ist nicht allzu groß. Außer man investiert seine Beute in dicke Autos und fotografiert sich in einem Bett aus Geld, wie das einige Südamerikaner getan haben.

Wie viel man mit Spyware verdienen kann, haben wir schon einmal gezeigt.

Technische Kenntnisse sind keine Voraussetzung
Wie kommt man an ein funktionierendes Botnetz, dass die Computer Hunderttausender unwissender Clients kontrolliert? Man kauft in einschlägigen Foren etwa ein Eleonore Exploit Kit, das pro Domain bis zu 1.000 Dollar (793 Euro) kostet und kann schon loslegen. "Dazu muss man von Technik keine Ahnung haben", betonte Marco Preuß, Senior Virus Analyst bei Kaspersky Labs. Das Botnetz wird vollautomatisch aufgebaut.

Wie verdient man nun daran?
Man stellt sein Netz in Foren über eine Art Treuhänder, der dafür garantiert, dass für das bezahlte Geld auch Leistung erbracht wird, Kreditkartenbetrügern, Erpressern, Spammern, etc. zur Verfügung. Auch hier gibt es bestimmte Sätze, wie viel welches Angebot kostet. Die Command & Control Center (C&C), über die Botnetze gesteuert werden, sitzen großteils in Europa, hier laut Preuß vor allem in Deutschland, China und den USA - überall dort, wo es eine stabile Infrastruktur und wenig Risiko gibt, erwischt zu werden. Über die Netze werden Virusattacken lanciert, Daten wie Paypal ausspioniert (Nummern von Mastercard oder Visa werden für gerade fünf Dollar gehandelt), oder Accounts gestohlen.

Wie viele Rechner entsprechend infiziert sind, das wagte Preuß nicht zu schätzen. Einige Botnetze existieren aber schon sehr lange und kontrollierten Hunderttausende Rechner. Viele davon sind nicht durch Antivirensoftware geschützt, bzw. wurde diese nicht entsprechend aktualisiert. Die Kriminellen, zumeist Einzelpersonen oder ganz kleine Gruppen, zu erwischen, wird immer schwieriger. Waren sie früher nach dem Muster Master-Client organisiert, werden die Spuren nun durch Peer-to-Peer-Strukturen verschleiert.

100%-iger Schutz ist Utopie
Wie schützt man sich - und ist man mit den Produkten von Kaspersky Labs vor allen Bedrohungen gefeit? "100-prozentigen Schutz gibt es nicht", gab der Fachmann zu. Eine Ehrlichkeit, die nicht überraschen sollte: Alleine im vergangenen Jahr bekam es das Unternehmen mit 14 Mio. neuen schädlichen Programmen zu tun.