Botnets: Geschäftsmäßiger ID-Klau ohne absehbares Ende

Botnets sind so etwas wie die Heuschreckenplage des Internets. So könnte man einen Bericht des Honeynet-Projekts zusammenfassen, das sich über ein Jahr mit den böswilligen Rechnerverbünden beschäftigt hat.

Mehr als 100 solcher Botnets – das sind von Hackern zusammengeschlossene und kontrollierte handelsübliche Rechner unwissender Bürger – haben die Verantwortlichen des Honeynet-Projekts seit Oktober 2004 analysiert. Honeypot ist ein Forschungsprojekt, das seit 1999 versucht, die Arbeitsweisen von Botnets zu erkunden. Dazu bringen sie so genannte elektronische Köder ins Internet. Deren Aufgabe ist es, angegriffen und kompromittiert zu werden, wobei sie nicht von regulären Rechnern zu unterscheiden sind. Köder können zu Köder-Netzwerken (honeynets) zusammengeschlossen werden. Sie sind mit spezieller Software ausgestattet, um das Verhalten von Angreifern zu analysieren.

Das Ergebnis: immer häufiger sind die Hacker auf den Diebstahl von Identitäten aus. Sie installieren beispielsweise Spyware, um an sensible Daten wie Passwörter oder Kreditkarteninformationen heran zu kommen. Der ‘Vorteil’ von Botnets dabei ist, dass eine Person den gesamten Verbund kontrolliert, Spionage-Software von einer zentralen Stelle installieren kann und die Daten alle zentral einlaufen. Experten sind sich sicher, dass da eine riesige Geldmaschine dahinter steckt, deren Umfang jetzt noch nicht abzuschätzen ist.

Erst langsam kümmern sich auch Sicherheitsfirmen um die Botnets und versuchen, sie mit Anti-Spyware- oder Anti-Adware-Produkten zu bekämpfen. Die Rechnerverbünde selbst sind schon länger bekannt. Am Anfang setzten Hacker sie aber für kraftvolle Denial-of-Service-Attacken ein. Diese Methode scheint dem Bericht zufolge weitgehend vorbei zu sein.

Die Honeynet-Verantwortlichen haben böswillige Netze von 50.000 Rechnern entdeckt. Man könne davon ausgehen, dass etwas eine Million Rechner ohne Wissen des berechtigten Anwenders Botnet-Software installiert haben, konservativ geschätzt, so Thorsten Holz, Mitbegründer des Deutschen Honeynet-Projekts, zudem Forscher an der RWTH Aachen und einer der Verantwortlichen des aktuellen Berichts gegenüber der US-Presse. “Botnets sind eine geladene und kraftvolle Waffe”.

Was die Bekämpfung der Botnets betrifft, so sieht sie Zukunft alles andere als rosig aus. Traditionell bedienen sich Hacker eines klassischen Chat-Systems namens IRC. Inzwischen konzentrierten sie sich häufiger auf Peer-to-Peer-Netze, die schwerer zu knacken seien, heißt es in dem Bericht. Und: der Trend gehe weg von riesigen Botnets zu vielen kleinen. Die seien ebenfalls schwerer zu entdecken, könnten aber ähnlich großen Schaden anrichten, so Holtz.