Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Botnetz: Spanische Polizei schnappt Mega-Viren-Autoren

Spanische Polizei legt gewaltiges Botnetz lahm

03.03.2010, 11:00 Uhr | Sascha Plischke

Botnetz: Spanische Polizei schnappt Mega-Viren-Autoren. Spanische Polizei legt Riesen-Botnetz lahm.

Symbolbild Alarmzeichen. (Quelle: t-online.de)

Der spanischen Polizei ist ein bedeutender Schlag gegen die internationale Szene der Online-Kriminellen gelungen. Das berichtet das Online-Magazin Computerworld. Unter Kooperation mit mehreren Sicherheitsunternehmen erlangten die Ermittlungsbehörden Kontrolle über den Kommando-Server des so genannten Mariposa-Botnetzes. Dabei handelt es sich nach Schätzungen von Sicherheitsexperten um eines der größten Zombie-Netzwerke überhaupt. Die Übernahme des Botnetzes gestaltete sich alles andere als leicht – zeitweise lieferten sich Spezialisten und Hacker einen wahren Cyber-Krieg.

Es war ein Zusammenschluss gleich mehrerer Sicherheitsunternehmen nötig, um die Online-Kriminellen hinter dem Botnetz zu überwinden. Unter dem Namen Mariposa Working Group arbeiteten Angestellte der Sicherheitsunternehmen Panda Security und Defense Intelligence mit Forschern der Technischen Universität des US-Bundesstaats Georgia zusammen, um der Zombie-Armee Herr zu werden. Mehr als 13 Millionen Computer sollen dem Botnetz angehören. Das ist etwa doppelt so viel wie bei dem Botnetz, das der berüchtigte Schädling Conficker aufgebaut haben soll.

Riesen-Botnetz blieb lange unauffällig

Dabei war die Existenz des Mariposa-Botnetzes lange niemandem aufgefallen. Die kriminelle Bande hinter dem Botnetz hatte es nicht für spektakuläre Viren-Aussendungen verwendet. Statt dessen vermieteten die Gangster die Millionen gekaperter Computer für Überlastungsangriffe auf einzelne Internet-Server und ließen die Maschinen die Kreditkartendaten ihrer Besitzer aushorchen. Erst im Mai vergangenen Jahres konnten Mitarbeiter von Defense Intelligence den Schädling hinter dem Mariposa-Netz identifizieren. Da hatte der Trojaner jedoch bereits zahlreiche Computer im Besitz großer Firmen sowie in verschiedenen Regierungsbehörden der USA und weltweit infiltriert. "Der Bot selbst verhielt sich ziemlich ruhig", erklärt Pedro Bustamante, ein Mitarbeiter von Panda Security die schleichende Übernahme so vieler Computer.

Wettrüsten zwischen Sicherheitsexperten und Hackern

Nach der ersten Entdeckung des Schädlings aktualisierten die Sicherheitsunternehmen umgehend ihre Anti-Virus-Software, damit die Programme den neuen Trojaner finden und eliminieren konnten. Doch die Kriminellen wehrten sich und änderten den Code ihres Schädlings immer wieder. Irgendwann mussten die Sicherheitsexperten ihre Software alle 48 Stunden mit frischen Daten versorgen, um noch hinterher zu kommen. "Die AV-Hersteller konnten ihre neuen Signaturen gar nicht schnell genug schreiben", sagt Chris Davis, Geschäftsführer von Defense Intelligence.

Zähes Ringen um die Kontrolle

Deshalb entschieden sich die Sicherheitsunternehmen zur Gründung der Mariposa Working Group, um so das Übel an der Wurzel zu packen. Gezielt verfolgten sie die digitalen Spuren des Mariposa-Schädlings zu den Kommando-Servern zurück. Dann begann ein zähes Ringen um die Kontrolle über das Botnetz: Am 23. Dezember vergangenen Jahres übernahmen die Experten den Server für einige Wochen, bevor sich die Kriminellen am 25. Januar kurzzeitig wieder Zugang verschaffen konnten. Höhepunkt der Auseinandersetzung war ein massiver Angriff auf die Server von Defense Intelligence, den das Unternehmen jedoch abwehren konnte.

Kriminelle begehen fatalen Fehler

Am Ende gelang es den Sicherheitsexperten, die Kriminellen endgültig auszusperren und das Netzwerk nach Informationen zur Identität der Bandenmitglieder zu durchsuchen. Die reale Spur führte nach Spanien, wo die Unternehmen ihre Erkenntnisse an die Strafverfolgungsbehörden übermittelten. Kurz darauf klickten die Handschellen, denn die Kriminellen hatten einen fatalen Fehler begangen. Bei der Registrierung der Internet-Adresse für ihren Kommando-Server hatten die Banden-Mitglieder ihren echten Namen benutzt.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal