Botnetze: Die Zombiemacher

Botnetze: Die Zombiemacher

, aktualisiert 02. Dezember 2016, 16:02 Uhr
Bild vergrößern

Ein Botnetz besteht aus vielen vernetzten Geräten, die von Kriminellen gekapert und ferngesteuert werden.

von Johannes StegerQuelle:Handelsblatt Online

Den Behörden ist im Kampf gegen Cyber-Kriminalität ein wichtiger Schlag gelungen. Mit „Avalanche“ ist eine riesige Infrastruktur zum Betrieb von Botnetzen aufgedeckt worden. Doch was steckt hinter diesen Netzwerken?

DüsseldorfIn dieser Woche scheint durch den Router-Angriff die Gefahr von Cyber-Attacken in jedem deutschen Haushalt angekommen zu sein. Da ist diese Nachricht eine gewisse Beruhigung: Polizeibehörden aus mehreren Ländern haben die Führung einer kriminellen Gruppe festgenommen, die über das Internet massenhaft schädliche Software verbreitet hat. Am Donnerstag gingen sie mit der Meldung an die Öffentlichkeit.

Bei „Avalanche“, deutsch Lawine, handle es sich wohl um die größte Infrastruktur zum Betrieb von Botnetzen, sagte die Staatsanwaltschaft Verden. Bundesinnenminister Thomas de Maizière bezeichnete die Zerschlagung als „Kampfansage an die internationale Kriminalität im Cyber-Raum“. Eine solche Aktion sei in dieser Größenordnung einmalig.

Anzeige

Die Kampfansage ist allerdings auch nötig. Ein Botnetz besteht aus vielen vernetzten Geräten, die von Kriminellen gekapert und ferngesteuert werden. Wie eine gigantische Armee von digitalen Zombies, die aus allen möglichen Geräten bestehen kann: Computern, Webcams, Videorekordern oder Internetroutern. In einer Zeit, in der die Zahl der vernetzten Geräte zunimmt, steigt die Gefahr.

Der Schlag gegen die Betreiber der „Avalanche“-Infrastruktur ist ein wichtiger Schritt. Doch die Gefahr ist keinesfalls gebannt. Ein Blick in die Vergangenheit zeigt: Alles und jeder kann von so einer digitalen Zombiearmee in die Knie gezwungen werden. Dabei sind die Ziele der Kriminellen höchst unterschiedlich und ihre Netzwerke vielseitig einsetzbar.

Dass die Gefahr auch längst in Deutschland angekommen ist, zeigt nicht nur der Angriff auf die Router vieler deutscher Haushalte. Das BSI zeigte in seinem Jahresbericht zur Lage der IT-Sicherheit in Deutschland 2016 auf, dass täglich bis zu 39.000 deutsche Systeme durch Botnetze infiziert und über das BSI an die deutschen Internetanbieter gemeldet werden. Einmal infiziert, wird das Gerät für die Hacker zum willigen Befehlsempfänger.

Zum Beispiel um sogenannte „Distributed Denial of Service“ (DDoS)-Angriffe auszuführen. Die Cyber-Kriminellen nutzen die infizierten Rechner, um ausgewählte Server mit einer riesigen Menge an Anfragen zu bombardieren. Unter der Überlastung brechen die dann zusammen. Beispiele aus jüngster Vergangenheit gibt es viele: Ende Oktober traf es den Verzeichnisdienst DynDNS – mit der Folge, dass die Seiten von Anbietern wie Spotify, Netflix oder Twitter in den USA stundenlang nicht erreichbar waren.

Fast im selben Zeitraum attackierte ein Botnetz die Internetinfrastruktur von Liberia. Viele Seiten in dem westafrikanischen Land sollen nicht mehr erreichbar gewesen sein. Zwar fiel nicht das komplette Netz aus, Experten zufolge ist das aber möglich, sollte ein Botnetz über die nötige Stärke verfügen. Auch in Deutschland zeigen sich die Auswirkungen dieser DDoS-Angriffe: Im Januar 2015 waren zeitweise die Internetseiten der Bundesregierung, der Kanzlerin und des Bundestags nicht erreichbar. Auch dahinter steckte eine solche Attacke.


Die Zombies sind hungrig

Doch es sind nicht nur Überlastungsattacken, die von den Botnetzen ausgehen. Die Netzwerke ermöglichen auch das massenhafte Versenden von E-Mails, oft verseucht mit Viren oder Trojanern. Das BSI stellte in seinem Lagebericht 2016 fest, dass täglich mehr als rund 380.000 neue Schadprogrammvarianten gesichtet würden. Bis August 2016 seien mehr als 560 Millionen solcher digitaler Schädlinge bekannt.

Eine davon ist Erpressungssoftware, die sogenannte Ransomware. Im Anhang einer E-Mail versteckt, kann diese ganze Systeme lahmlegen, in dem sie Daten verschlüsselt. Wie gefährlich das auch für die sogenannte kritische Infrastruktur sein kann, zeigte der Fall eines Krankenhauses im nordrheinwestfälischen Neuss. Das vorschnelle Öffnen eines E-Mail-Anhangs infizierte das System, die Daten wurden verschlüsselt. Um größeren Schaden zu vermeiden, ließ die Unternehmensleitung das gesamte Klinik-Netzwerk herunterfahren. OPs wurden verschoben, Patienten an andere Kliniken verwiesen. Wer dahinter steckte, ist unklar.

Ransomware ist für Kriminelle attraktiv, weil sie direkt Geld erhalten: Sind die Daten einmal verschlüsselt, sollen die Betroffenen ein Lösegeld bezahlen, das ist der anonymen Digitalwährung Bitcoin zu entrichten ist – bei massenhaft verschickten Erpressungs-E-Mails meistens mehrere hundert Euro, bei gezielten Angriffen deutlich mehr. Laut dem Versicherer AIG seien beinahe 100 Prozent der Fälle von Ransomware-Attacken flankiert von Cyber-Erpressungen in irgendeiner Form. Während die Lösegeldforderungen in der Regel klein blieben, sei der Schaden für Unternehmen oftmals um ein Vielfaches höher. Auch DDoS-Attacken eignen sich übrigens als Mittel zur Erpressung: Die Angreifer drohen, die Website lahmzulegen, wenn das Unternehmen nicht zahlt.

Das Versenden der Schadsoftware hat noch einen weiteren Grund: Das Botnetz will sich selbsterhalten und vergrößern. Durch die Infektion neuer Geräte wird es größer und überlebt auch den Ausfall einzelner Geräte. Die Zombies sind hungrig.

Doch es sind nicht nur Unternehmen oder ganze Staaten von den Attacken der Botnetze betroffen. Auch die Internetnutzer selbst können ins Visier der Kriminellen geraten, das zeigt der Fall „Avalanche“. Mit der riesigen Infrastruktur verschickte die kriminelle Bande etwa E-Mails, um die Kontodaten von Nutzern zu ergaunern. Diesen Diebstahl digitaler Identitäten bezeichnen Experten als Phishing.

Die Gefahren sind bekannt. Doch was hilft gegen Botnetze? Eine bessere Absicherung der Geräte könnte helfen. Auch Candid Wüest, Sicherheitsforscher beim Softwareanbieter Symantec meint: „Das Internet der Dinge kann schon ein flaues Gefühl im Magen hinterlassen, weil viele Geräte überhaupt nicht unter Sicherheitsaspekten geschaffen werden.“ Die kämen dann am Ende noch rein, seien aber keineswegs ausreichend. Da sei jeder gefordert: Die Hersteller, aber auch die Kunden. Denn erst wenn diese mehr Sicherheit einforderten, würden Hersteller reagieren. Für Sicherheitsexperte Wüest ist aber auch eine regulatorische Maßnahme denkbar: „Ein Gütesiegel könnte helfen – zugrunde liegenden Kriterien könnten sein, dass Geräte kein Standardpasswort besitzen, Updates ermöglichen und über verschlüsselte Verbindungen mit dem Netz verbunden sind.“

Ein Gütesiegel hatte auch schon BSI-Präsident Arne Schönbohm im Gespräch mit dem Handelsblatt ins Spiel gebracht. Er sieht auch die Hersteller in der Pflicht: „In den Elektronikmärkten werden teilweise Dinge mit Sicherheitslücken verkauft, die nur schwer zu schließen sind. Das ist nicht in Ordnung.“ Angesichts der vielen ungesicherten Geräte fordert Schönbohm zudem eine europäische Lösung. Internationale Aktionen wie der Schlag gegen „Avalanche“ werde man in Zukunft öfter sehen: „Man braucht diese Zusammenarbeit, weil die Täter oft in verschiedenen Ländern sitzen oder ausländische IP-Adressen für ihre Angriffe nutzen.“

Den Zombiemachern geht es an den Kragen.

Quelle:  Handelsblatt Online
Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%