Bist Du ein heimlicher Cyberkrimineller?

22. Juli 2013
Allgemeine Informationen

Im Juni dieses Jahres konnten das FBI und Partner gegen fast 1.500 Botnetze vorgehen, die alle auf der Citadel-Malware aufbauen. Insgesamt waren rund fünf Millionen Rechner infiziert [1]. Ob Waldedac oder Citadel – Botnetze [2] für den PC-Bereich gab und gibt es in allen Varianten. Mit Flashfake [3] kam im vergangenen Jahr auch ein Zombie-Netzwerk hinzu, das am Ende knapp 700.000 Macs kontrollierte. Und seit Obad [4] – dem derzeit komplexesten Android-Schädling der Welt – hat auch der mobile Bereich ein Schadprogramm, mit dem von einer Kommandozentrale infizierte Smartphones aus der Ferne kontrolliert werden können. Da Botprogramme nicht auffallen sollen, arbeiten die Schädlinge versteckt im Hintergrund. Die Rechen-Power der von ihnen kontrollierten Geräte soll für illegale Zwecke genutzt werden. Der Anwender bekommt in der Regel von den kriminellen Machenschaften nichts mit. Kaspersky Lab zeigt, wie Web-Bürger [5] ungewollt Teil eines Botnetzes werden können und was die Hintermänner von Zombie-Netzen mit den infizierten Rechnern anstellen können.

Wie wird man Teil eines Botnetzes? Zunächst indem sich Internetnutzer mit einem Botprogramm infizieren, das sich heimlich auf dem Rechner einnistet, um dann von einer Zentrale Kommandos empfangen und bestimmte Aktionen ausführen zu können. Der Hauptinfektionsweg sind so genannte Drive-by-Downloads, bei denen sich Anwender allein durch das Besuchen einer Webseite – auch einer seriösen Seite – infizieren können. Deutschland ist hier leider keine Ausnahme. So konnte Kaspersky Lab zwischen April und Juni dieses Jahres bei 34 Prozent seiner deutschen Kunden eine Web-Attacke erfolgreich abwehren. Laut Kaspersky Lab erfolgten im zweiten Quartal dieses Jahres über 90 Prozent aller registrierten Attacken über web-basierte Angriffe – die meisten können als Drive-by-Download klassifiziert werden [6]. Einfaches Surfen im Netz kann also schon ausreichen, um Teil eines Botnetzes zu werden.

„Botnetze sind ohne Zweifel das flexibelste Instrument im Repertoire eines Cyberkriminellen“, so Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Einmal aufgebaut, können sie im Untergrund für Spamversand, DDoS-Angriffe oder für die Installation weiterer Malware vermietet werden.“

Bist Du Teil eines Botnetzes?

Doch wie missbrauchen die Kriminellen die mit einem Bot ausgestatteten Geräte? Kaspersky Lab zeigt, was passiert, wenn aus einem eigentlich auf Sicherheit bedachten Web-Bürger plötzlich ein verkappter, ungewollter Cyberkrimineller wird:

  • Spam: Wenn Internetnutzer arbeiten, im Netz surfen oder online spielen, können die hierfür genutzten, infizierten Geräte dafür missbraucht werden, um andere Anwender mit Spam-Mails zu gefälschten Medikamenten oder Schönheitsoperationen zu belästigen.
  • Betrug: Auch wann man den Web-Browser nicht geöffnet hat, können die Botnetzbetreiber heimlich vom infizierten Rechner aus auf Online-Werbe-Anzeigen klicken, um die so genannte Klickvergütung [7] illegal in die Höhe zu treiben.
  • Distributed Denial of Service (DDoS) [8]: Mit Bots infizierte Geräte können neben tausenden von anderen Geräten, die Teil des Botnetzes sind, Server von Webseiten mit so vielen Anfragen beschießen, dass diese für legitime Anfragen nicht mehr zur Verfügung stehen.
  • Hacking: Um ihre Spuren zu verwischen, können Cyberkriminelle aus der Ferne auf die mit einem Bot ausgestatteten Rechner greifen, um ein anvisiertes Opfer darüber zu attackieren. Wird die Hackerattacke entdeckt, dann wird die Schuld nicht beim eigentlichen Hacker, sondern beim „missbrauchten“ Anwender gesucht.

„Die Zeiten als Schadproramme Dinge angestellt haben, die offensichtlich sind und vom Nutzer gleich bemerkt werden, sind längst vorbei“, so Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Cyberkriminelle wollen ihre Schädlinge so unauffällig wie möglich agieren lassen. Nutzer können daher nur schwer feststellen, ob ihr PC, Smartphone oder Tablet infiziert ist – es sei denn sie nutzen eine adäquate Internetsicherheitslösung.“

Kaspersky Lab bietet effektiven Internetschutz für alle Plattformen, auf denen Kriminelle gerne Bots installieren [9]. So surfen Nutzer sicher im Netz, ohne Angst haben zu müssen, bald Teil eines kriminellen Botnetzes zu sein.

Wie man sich vor Bots und Botnetzen schützt zeigt der folgende Artikel: http://support.kaspersky.com/de/9076

Alle Informationen über die aktuellen Heimanwenderprodukte finden Sie unter http://www.kaspersky.com/de/store

[1]http://www.heise.de/security/meldung/Operation-b54-Microsoft-FBI-und-Finanzunternehmen-schalten-1462-Botnetze-ab-1882897.html

[2] Ein schädlicher Bot, der heimlich auf einem sogenannten Zombie-Rechner installiert ist, ist in der Regel mit einem Kontrollzentrum verbunden. Der Bot erhält Befehle von dieser Zentrale, führt diese aus und schickt die Ergebnisse seiner Arbeit zurück. Kontrollzentralen können hunderte von Bots verwalten und können diese auch in komplizierte Netzwerkstrukturen verbinden, um ein Botnetz aufzubauen, siehe auch http://support.kaspersky.com/de/9076

[3]http://www.kaspersky.com/de/news?id=207566555

[4]http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-analysiert-den-aktuell-komplexesten-mobilen-schaedling-der-welt

[5]http://newsroom.kaspersky.eu/de/texte/detail/article/bist-du-ein-web-buerger

[6]http://newsroom.kaspersky.eu/de/texte/detail/article/die-unsichtbare-gefahr-ueber-90-prozent-aller-attacken-auf-deutsche-nutzer-basieren-auf-infizierten/?no_cache=1&cHash=dec50c59c47a6289460b67f150491c64

[7]http://de.wikipedia.org/wiki/Pay-per-Click

[8]https://de.wikipedia.org/wiki/Denial_of_Service

[9]http://www.kaspersky.com/de/home_user

 Share this page