Wie Cyber-Kriminelle vorgehen

Millionenbetrug mit Botnetzen

26. August 2009
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Eine aktuelle Analyse von Kaspersky Lab beschäftigt sich mit den Einsatzmöglichkeiten von Botnetzen. Sie untersucht, wie sie wirtschaftlich eingesetzt und effektiv bekämpft werden können.

Botnetze haben sich zu einer florierenden Schattenwirtschaft entwickelt. Im Jahr 2008 verdienten Cyberkriminelle weltweit allein mit DDos-Attacken (Distributed Denial of Service) 20 Millionen US-Dollar. Und die sind nur eine Möglichkeit, wie Betreiber solcher Botnetze - also dem Zusammenschluss von Computern, die mit einem Schadprogramm infiziert sind - Geld verdienen. Weitere sind Diebstahl vertraulicher Informationen, Spamversand, PhishingPhishing, betrügerische Generierung von Klicks und Download von Adware und Schadprogrammen. Alles zu Phishing auf CIO.de

Der Begriff Bot-Netz stammt von robot und heißt so viel wie arbeiten. Im IT-Fachjargon meint Bot ein Programm, das ferngesteuert arbeitet, erläutert der BSI auf seiner Internetseite. Cyberkriminelle steuern die befallenen Rechner unbemerkt aus der Ferne und können mit dem Botnetz sogar mehrere der genannten Attacken gleichzeitig ausführen. Schon wenige Dutzend Computer reichen aus, um ein Botnetz gewinnbringend einzusetzen, schreibt der Viren-Analyst Jury Namestnikov in einem Report für das Sicherheitssoftwareunternehmen Kaspersky.

Botnetz-Betreiber wollen auch an persönliche Daten auf Anwender-Computern gelangen. Von besonders großem Interesse sind Kreditkartennummern, Bankinformationen, Passwörter, Accounts von Bezahldiensten und Online-Shops. Damit würden die Kriminellen dann Dokumente fälschen, falsche Bankkonten eröffnen und illegale Geschäfte abwickeln.

Der Wert solcher gestohlener Daten hängt vom Herkunftsland ihres rechtmäßigen Besitzers ab. Vollständige Angaben eines US-Bürgers kosten beispielsweise fünf bis acht Dollar. Die Daten von EU-Bürgern würden auf dem Schwarzmarkt momentan das Zwei- bis Dreifache kosten, schreibt Autor Namestnikov.