Microsoft gelingt größter Schlag gegen Spam-Netzwerk

Hunderttausende Computer waren meist ohne das Wissen ihrer Besitzer Teil des Waledac-Botnetzes. Botnetze vernetzen Computerprogramme, die weitgehend selbständig sich wiederholende Aufgaben abarbeiten. Die Internetnutzer hatten sich über E-Mail-Anhänge oder präparierte Webseiten Programme eingefangen, mit deren Hilfe Hacker die Computer nutzen konnten, um etwa Spam-Mails zu versenden. Indem einerseits Forscher der Universitäten Bonn, Mannheim und TU Wien die Kommunikation der infizierten Computer lahmlegten, das Unternehmen Microsoft eine Klage gegen Betreiber von kriminellen Internet-Adressen erhoben hatte und infolge dieser Klage 273 Domains gesperrt wurden, ist es gelungen, das Waledac-Botnetz auszuschalten. “Die Aktion hat gezeigt, dass eine Zusammenarbeit zwischen Unternehmen, Forschern und Gerichten funktioniert und im Kampf gegen Internet-Kriminalität zum Erfolg führen kann”, erklärt ein an der Aktion beteiligter Forscher von der Universität Mannheim.

Dabei stellte das Waledac-Botnetz eine besondere Herausforderung dar: Anders als in einfachen Netzwerken, in denen die infizierten Computer direkt mit dem zentralen Server der Kriminellen kommunizieren, waren in diesem Botnetz Computer als “Vermittler” zwischengeschaltet, die von insgesamt acht verschiedenen Servern betrieben wurden und die Kommunikation mit den infizierten Rechnern steuerten. Die Computerwissenschaftler haben an der “Vermittlerstelle” eingegriffen, sich selbst quasi als “Vermittler” installiert und so die Kommunikation der Botnetz-Betreiber mit den infizierten Computern unterbrochen. Darüber hinaus ist es gelungen, die vom Netzwerk genutzten Server abzuschalten.

Gleichzeitig wurden auf Gerichtsbeschluss knapp 300 Internet-Domains abgeschaltet. In monatelangen Ermittlungen hatte das Unternehmen Microsoft, dessen E-Mail-Dienst Hotmail betroffen war, 273 Internet-Adressen ausfindig gemacht, über die das Botnetz gesteuert wurde. Gegen die Betreiber dieser Internet-Adressen hatte Microsoft dann Anfang vergangener Woche vor einem Bundesgericht im US-Staat Virginia Klage eingereicht und Rückendeckung erhalten: Das Gericht verpflichtete das Unternehmen, das die Adressen verwaltet, diese stillzulegen. Damit sind die betroffenen Internet-Seiten nicht länger erreichbar, das Botnetz nicht mehr funktionsfähig.

Infiziert sind Computer weltweit. Mit der Zerstörung des Botnetzes wurde die Schadsoftware auf den infizierten Computern nicht entfernt. Dazu muss vom Benutzer entweder manuell ein Entfernungswerkzeug ausgeführt oder ein aktueller Virenscanner betrieben werden, der die schädlichen Programme eliminiert. Als Schutz vor Schadsoftware hilft generell Wachsamkeit beim Surfen sowie das regelmäßige Einspielen von Sicherheits-Updates auf dem eigenen PC.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

1 Tag ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

1 Tag ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago