"Zeus"-Botnet Microsoft legt Zombie-Netzwerke lahm

Dem US-Softwarekonzern Microsoft ist ein Schlag gegen die Internet-Betrugsindustrie gelungen: Gemeinsam mit US-Strafverfolgern konnten offenbar zwei Rechenzentren des sogenannten Zeus-Botnetzes lahmgelegt werden, das zum Diebstahl von Passwörtern und Bankdaten verwendet wird.

Bereits seit längerem geht Microsoft aktiv gegen Teile der Internet-Schattenindustrie vor; nun konnte das Unternehmen einem Bericht der New York Times zufolge einen beachtenswerten Erfolg erringen.

Wie das Blatt meldet, dursuchten Microsoft-Mitarbeiter am vergangenen Freitag gemeinsam mit US-Vollzugsbeamten zwei Bürogebäude in den Bundesstaaten Pennsylvania und Illinois. Dabei schaltete das Durchsuchungsteam eine Kommandozentrale des bekannten Zeus-Botnets ab und beschlagnahmten diese.

Die Aktion mit dem Codenamen "Operation b71" erfolgte aufgrund eines richterlichen Beschlusses und beruht damit auf zivilrechtlichen Grundlagen - den Microsoft-Verantwortlichen gingen die offiziellen Ermittlungen offenbar nicht schnell genug. Der veröffentlichten Klage zufolge beschuldigt Microsoft die Zeus-Verantwortlichen, die das Unternehmen in Osteuropa vermutet, mehr als 13 Millionen Computer mit ihrer Schadsoftware infiziert und innerhalb von fünf Jahren mehr als 100 Millionen Dollar gestohlen zu haben.

Fast 3400 Botnets gesteuert

Als Botnet wird ein Netzwerk von Computer bezeichnet, die ohne Wissen ihrer Besitzer ferngesteuert werden und zum Beispiel Spam-Mails versenden. Hierfür nutzen die Angreifer in der Regel eine Sicherheitslücke im Betriebssystem aus, mit deren Hilfe sie Trojaner in den Computer einschleusen.

Im Falle von Zeus schneidet die Software unter anderem die Tastatureingaben von PC-Nutzern mit, sobald diese sich auf Internetseiten einloggen oder über ihren infizierten Computer Bankseiten aufrufen. Mit den so ergatterten Passwörtern können Internet-Kriminelle Geld an Strohmänner überweisen - weshalb die Finanzindustrie die Microsoft-Ermittlungen unterstützte. Was Zeus besonders unangenehm macht, ist der Umstand, dass die Betreiber die Software für 700 bis 15.000 Dollar über Internet-Foren verkaufen.

Über die nun ausgehobene Kommandozentrale sollen insgesamt 3357 Botnets gesteuert worden sein. Microsoft hat inzwischen die Kontrolle über Hunderte von Web-Adressen übernommen, die im Rahmen der Betrugsaktionen verwendet wurden.

Geschadet, nicht zerstört

Auch in der Vergangenheit hatte Microsoft gemeinsam mit US-Behörden gegen Botnetz-Betreiber ermittelt und so die Waledec-, Rustock- und Kelihos-Netzwerke lahmgelegt. Für das Unternehmen sind Botnets ein Problem, da diese meist aus Windows-Rechnern bestehen; das Betriebssystem ist im stationären Bereich am weitesten verbreitet und gilt trotz verbesserter Sicherheitsfunktionen weiterhin als durchaus anfällig.

Illusionen über den Effekt der aktuellen Aktion machen sich die Verantwortlichen allerdings nicht. "Wir erwarten nicht, dass jedes Zeus-Netz auf der Welt damit ausgelöscht wird", heißt es in einem Blogeintrag von Microsofts "Digital Crimes Unit". "Aber wir haben aktiv einige der schädlichsten Bonetze damit ausgeschaltet und gehen davon aus, dass dies die Cyberbetrug-Aktivitäten im Untergrund für einige Zeit erheblich beeinträchtigen wird."