Haben Cybergangster Botnetze an der Hand, besitzen sie das ideale Instrument, um Straftaten im großen Stil zu begehen. Ein Botnetz ist ein Netzwerk von Zombierechnern, die mit Schadprogrammen infiziert sind und so ohne das Wissen ihrer Nutzer aktiv werden können. Ein Zombienetz ist je nach Größe einen fünf- bis sechsstelligen Betrag wert und kann die verschiedensten Aufgaben ausführen - das Versenden von Spamnachrichten ist nur eine davon.
Anzeige
So berichtet die Internet-Sicherheitsfirma McAfee von einem starken Anstieg von Denial-of-Service-Attacken im dritten Quartal 2009. Bei diesen "DDOS"-Angriffen legt eine Flotte von Botnetz-Rechnern einen Server lahm, indem er ihn ständig mit Anfragen bombadiert.
Oft werden Betreiber von Internetseiten, die bei bestimmten Ereignissen unbedingt online sein müssen, mit der Androhung eines Angriffs erpresst. In Australien wurden dem Bericht zufolge jüngst vier Sportwetten-Seiten während Großereignissen wie dem nationalen Rugby-Finale von einer solchen Attacke lahmgelegt.
Nach der jüngsten Analyse der Forschungsabteilung der Antiviren-Firma Trendmicro kontrollieren ein paar hundert Kriminelle per Botnetz inzwischen mehr als 100 Millionen Rechner. "Das bedeutet, dass Cyberkriminelle mehr Rechenkraft zur Verfügung haben als alle Supercomputer der Welt zusammen", heißt es.
Konkurrenz auf dem Botnetz-Markt
Dabei stehen die Botnetz-Eigentümer durchaus in Konkurrenz zueinander: "Wir erleben es, dass Schadprogramme bereits infizierte Computer übernehmen und dabei die vorhandenen Trojaner der Konkurrenz gleich löschen", erzählt Amichai Shulman von der Internetsicherheitsfirma Imperva.
Inzwischen verdienen viele Kriminelle ihre Geld damit, dass sie ihre Zombiearmeen vermieten. Dies ermöglicht Internetbetrügern, auf Abruf zu agieren und kein eigenes Netz betreiben zu müssen.
"Dabei werden oft kleine Netze gemietet, weil sie weniger auffällig sind", sagt IT-Sicherheitsexperte Thorsten Holz, "so können Sie 2000 bis 3000 Rechner kontrollieren, von dort Phishingattacken starten und nebenbei den Internetverkehr des infizierten Computers mitschneiden und sich so die interessantesten Daten holen."
Geldesel als Mittelsmänner
Die so ergaunerten Daten werden dann für Betrügereien verwendet oder auf dem Schwarzmarkt verkauft. Nach Angaben von Symantec kostet der Zugang zu einem Bankkonto je nach Kontostand zwischen 10 und 1000 Dollar, für Kreditkarten werden je nach Menge zwischen 10 Cent und einem Dollar pro Nummer verlangt.
Damit das Geld keine Spuren hinterlässt, werden für die illegalen Abbuchungen "Money Mules", also Geldesel, eingeschaltet. Diese Mittelsmänner erhalten kleine Beträge von den geknackten Konten überwiesen, transferieren diese dann zum nächsten "Geldesel" weiter, bis die Summe am Ende irgendwann über ein internationales Geldtransferinstitut beim Auftraggeber landet. Die Mittelsmänner erhalten für ihren Dienst eine Provision.
In diesem Moment werden oft auch unbescholtene Nutzer zum Teil des Untergrunds, ohne es zu wissen: Häufig werben die Cyberkriminellen ihre Helfer per Internet-Jobausschreibung als "Finanzagenten" an oder behaupten, die Überweisungen würden Hilfsorganisationen zugutekommen.
Sie sind jetzt auf Seite 2 von 2
Griechenland und die Euro-Zone
- Thema
- Internetkriminalität RSS
- BKA zur Internetkriminalität Online-Diebe auf dem Vormarsch 08.10.2009
- Cybercop im Interview "Nutzer glauben, was sie sehen" 25.09.2009
- Datendiebstahl FBI verhaftet Dutzende Online-Betrüger 08.10.2009
- Hacker verhaftet Jäger und Gejagter 18.08.2009
- Cyber-Attacken Der Krieg, den niemand sieht 11.03.2010
- Internetsicherheit Mit diesen Links surfen Sie sicher 07.03.2010
- Kampf gegen Schadprogramme Microsoft legt Zombie-Netz lahm 26.02.2010
(sueddeutsche.de/joku/beu)
