Sie sind hier: Home > Digital > Computer >

Botnetz "Zeus" schießt 100.000 Privat-PC ab

...
t-online.de ist ein Angebot der Ströer Content Group

Online-Kriminalität  

Botnetz schießt 100.000 Privat-PC ab

11.05.2009, 11:16 Uhr | Sascha Plischke

Hacker schaltet 100.000 Privat-PC ab. (Foto: stock.xchng)Hacker schaltet 100.000 Privat-PC ab. (Foto: stock.xchng)Mit einem Knopfdruck haben die Betreiber eines Botnetzes 100.000 Privatcomputer rund um den Globus lahmgelegt. Eigentlich hatte das so genannte Zeus-Botnetz nur Finanzdaten und andere wertvolle Informationen stehlen sollen. Dann schickten die Hintermänner jedoch ein Selbstzerstörungskommando an die Rechner ihrer Opfer. Der Grund dafür ist bislang unklar – es scheint aber, dass noch mehr Botnetze über einen solchen "Killswitch" verfügen.

Foto-Show So funktioniert ein Botnet
Machen Sie den Test Wie gut schützen Sie Ihren PC?
Klick-Show Goldene Regeln für einen sicheren PC
Schutz vor Phishing So haben Datendiebe keine Chance

Botnetze sind Zusammenschlüsse heimlich durch Kriminelle gekaperter Computer. Ihre gemeinsame Rechenkraft sowie die Bandbreite ihrer Internetanschlüsse dienen den Gangstern vor allem zum Versand von Spam-Nachrichten. Die Vermietung eines solchen Netzwerks kann Unsummen einbringen. Deshalb achten die Kriminellen eigentlich peinlich genau darauf, dass die heimlich missbrauchten Rechnern nicht zu Schaden kommen. Nur solange die PC funktionieren, tragen sie zur Schlagkraft des Botnetzes bei.

Signal löst Selbstzerstörung aus

Nun haben die Betreiber des Zeus-Botnetzes gezeigt, dass es auch anders geht. Über die Kommando-Server des Botnetzes verschickten die Hintermänner kürzlich ein Selbstzerstörungssignal – und alle der entführten Rechner stürzten ab. Das berichtet die amerikanische Tageszeitung Washington Post unter Berufung auf den Schweizer Botnetz-Spezialisten Roman Hüssy. Der hatte das Zeus-Netz schon länger beobachtet und die Aussendung des so genannten KOS-Signals als erster verzeichnet. KOS steht für "Kill Operating System", also die Zerstörung des Betriebssystems, und ist offenbar keine unübliche Funktion für ein Botnetz.

Möglicherweise Fehler der Betreiber

Dieser Befehl führte im Falle von Zeus zum Absturz der Sklavenrechner. Der Bot löschte dabei wichtige Einträge in der Registrierungsdatei von Windows, das System musste mühsam neu installiert werden. Daten gingen dabei jedoch nicht verloren. Warum die Zeus-Betreiber allerdings die Sklavenrechner abschalten wollten, ist bislang unklar. "Vielleicht ist das Botnetz von einer anderen Gruppe Krimineller übernommen worden", so Spezialist Hüssy im Gespräch mit der Washington Post. Vielleicht haben die Betreiber aber auch einfach nur einen dummen Fehler begangen. "Die meisten Cyber-Kriminellen, die Zeus benutzen, sind nicht besonders geschickt."

Abschaltaktion verwischt digitale Spuren

Dabei können solche Abschaltfunktionen für die Betreiber eines Botnetzes durchaus sinnvoll sein. So stehlen die Betreiber von den infizierten Rechnern alle Login-Daten für Online-Banking-Angebote oder Kreditkartendaten. Durch eine Abschaltung des infizierten Rechners können die Kriminellen für kurze Zeit ungestört auf diese Konten zugreifen und Geld stehlen, ohne dass es der Anwender bemerkt. Auch vor der Verfolgung durch die Justiz könnten sich die Hintermänner so schützen – ein zerstörter Rechner lässt sich nur schwer auf digitale Spuren untersuchen.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
Bis zu 1,5 GB Datenvolumen - ab 2,95 €* pro 4 Wochen
die neuen Prepaid-Tarife der Telekom
KlingelBabistabonprix.deESPRITStreet OneCECILMADELEINEdouglas.demyToys
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

Anzeige
shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017