Hacker-Attacke Gefangen im Schmetterlings-Netzwerk

Mit Hilfe der Mariposa-Software kaperten Kriminelle Millionen Computer weltweit. Nun stellt sich heraus, dass slowenische Studenten hinter dem Programm stecken.

Von Helmut Martin-Jung

Schon lange war ihnen das FBI auf den Fersen gewesen, nun wurden drei ehemalige Informatik-Studenten im slowenischen Maribor festgenommen. Das Trio, zwei Männer und eine Frau, alle unter 25, steht in dringendem Verdacht, die Software angeboten zu haben, mit der unter anderem zwei Kleinkriminelle aus Spanien es schafften, 12,7 Millionen Computer in ihre Gewalt zu bringen, darunter auch solche in Behörden und großen Firmen.

Hacker

Über Schadsoftware können Hacker oft Millionen von Computern infizieren.

(Foto: iStock)

Ihr Netz gekaperter Computer namens Mariposa, auf Deutsch: Schmetterling, war im März aufgeflogen. Zum Glück, resümierten die spanischen Ermittler damals, hätten die beiden nicht geahnt, welche Macht sie da in Händen hielten. Sie verkauften lediglich Informationen weiter, die sie von den befallenen Rechnern gestohlen hatten - Kreditkartennummern, Zugangsdaten für Firmennetze oder fürs Online-Banking.

Die eigentlichen Autoren der Software hielten sich dagegen aus solchen Geschäften heraus. Sie kassierten eine Gebühr von einigen Cent für jeden PC, den sie infizierten. Und die beiden Spanier waren nicht die Einzigen, an die sie ihre Dienstleistung verkauften.

Wie Sicherheitsexperten beobachten, wird die Szene inzwischen von organisierten Kriminellen dominiert. Die meisten von ihnen sind zwar selbst keine Hacker, sie locken aber mit der Aussicht auf schnell verdientes Geld vor allem gut ausgebildete junge Leute an, die in ihrer Heimat kaum Aussicht auf einen lukrativen Job haben. Und so wird das Internet Tag für Tag mit einer Flut neuer sogenannter Malware überschüttet - Programme also, die Böses anrichten sollen.

Ein Markt für Sicherheitslücken

Die Malware ist so programmiert, dass sie möglichst nicht auffällt. In einem ständigen Katz- und Maus-Spiel mit der Software-Industrie gelingt es Hackern immer wieder, Lücken zu entdecken, durch die sie Computer über präparierte Internetseiten, über Chatprogramme oder auch über gezielt deponierte USBSpeichersticks mit ihrer Software infizieren.

Es gibt sogar einen Markt für solche Lücken. Am besten bezahlt werden jene, für die es noch keine Gegenmaßnahme gibt - oft genug deshalb, weil die betroffenen Hersteller selbst noch nichts davon wissen. Auch in Deutschland gehören Hunderttausende, wenn nicht Millionen Rechner zur Armee gekaperter Computer. Über sogenannte Bots werden zum Beispiel pro Tag und Rechner bis zu 600000 unerwünschte Werbemails versendet.

Den Kriminellen wird das Geschäft mit den Bot-Netzen dadurch leichtgemacht, dass mehr als 90 Prozent aller Computer weltweit mit Microsofts Betriebssystem Windows laufen und sie sich so auf die Schwachstellen dieser Systemumgebung konzentrieren können.

Raffinierte Verbreitungsmethode

Viele Nutzer treffen aber auch nicht einmal einfachste Schutzmaßnahmen. Eine Anti-Viren-Software haben zwar die meisten, oft aber ist deren Viren-Information nicht aktuell. Viele klicken auch die Hinweise einfach weg, die dazu aufrufen, Updates zu installieren.

Auch wenn die mutmaßlichen Hacker nun dingfest gemacht wurden - andere werden folgen. Viele der infizierten Computer sind noch immer ungeschützt. Dabei ist die Mariposa-Software kein Hexenwerk, wie der spanische Sicherheitsexperte Luis Corrons sagt.

Raffiniert war die Verbreitungsmethode. Die Hacker-Software wurde aktiv, wenn ein Nutzer sein Chatprogramm verwendete und schickte dann eine Nachricht mit einem präparierten Link. "Das", gibt Corrons zu, "hätte ich wohl auch nicht bemerkt."