#1 15. Juni 2007 Das FBI zeigt, wie man gegen die Bedrohung durch Botnetze, Spam-Versender und Zombie-Rechner vorgehen kann: die Verantwortlichen verhaften, deren Opfer identifizieren und kontaktieren. Rund eine Million Amerikaner erfahren in diesen Tagen, dass ihre Rechner Zombies sind. Rund neunzig Prozent aller E-Mails sind Spam, mit illegalen Methoden versandte Werbemüll-Nachrichten und Virenmails, und verbreitet werden sie heute fast ausschließlich über gekaperte Privat-Rechner. Die werden von Kriminellen zu so genannten Bot- oder Zombienetzen verbunden und für vielfältige Zwecke genutzt: Das Spektrum reicht vom Werbeversand über konzertierte Attacken auf Webseiten, um Schutzgelder von den Betreibern zu erpressen, bis zu Kinder ografie-Vertrieb, Aktienmanipulationen und Geldwäsche. Bisher scheint kein Kraut dagegen gewachsen. Wild divergierenden Schätzungen zufolge sind zwischen sieben (Symantec) und 25 Prozent (WWW-Erfinder Tim Berners-Lee) aller mit dem Internet verbundenen Rechner befallen und Teil eines Botnetzes. Die US-Bundespolizei FBI geht jetzt massiv gegen solche Netze vor. Operation Bot Roast hat sich zum Ziel gesetzt, den stinkenden Fisch vom Kopf her anzugehen: Während es als so gut wie unmöglich gilt, die Masse der befallenen Rechner im Netz zu identifizieren, gelingt dies mitunter durchaus in Bezug auf die Verseucher des Netzes. Die und ihre Bot-Netze aus ferngesteuerten Privatrechnern bezeichnet das FBI als "zunehmende Bedrohung der nationalen Sicherheit". Gleich drei Groß-Spammer machte die Behörde in den letzten Wochen dingfest und brachte sie vor Gericht. Putzen Sie bitte die Platte! Zwei Prozesse laufen bereits, die Angeklagten sehen sich mit einer Vielzahl von Anklagepunkten konfrontiert. Sollten sie in allen schuldig gesprochen werden, würden ihnen Haftstrafen bis zu 65 Jahre drohen. Dass sie für längere Zeit aus dem Verkehr gezogen werden, gilt als sicher. Die Ermittlungen ermöglichen den Fahndern zudem die Identifizierung der ferngesteuerten Rechner. Rund eine Million Opfer des Spammers Robert Alan Soloway sollen derzeit Post vom FBI bekommen, berichtet die BBC. Die Botschaft: Sehen Sie zu, dass Sie Ihren Rechner sauber bekommen. Wie effektiv solche Maßnahmen tatsächlich sein können, ist heiß umstritten. Selbst beim FBI rechnet man damit, dass Spammer die Operation Bot Roast zum Anlass nehmen werden, ihre Botnetze sogar noch auszubauen - mit indirekter Hilfe des FBI. So hält es etwa der stellvertretende FBI-Direktor Shawn Henry für wahrscheinlich, "dass im Kielwasser dieses Verfahrens" zusätzlicher Spam auftreten werde. Als Trittbrettfahrer der Aktion gegen die Bot-Herder könne er sich vorstellen, dass früher oder später Spams und Viren-Träger im Namen des FBI verbreitet werden könnten - nach dem Muster: Hallo, wir sind das FBI, Sie sind verseucht, schicken Sie uns bitte ihre Daten. Der Mann ist halt Pragmatiker: Henry rechnet nicht damit, dass die Maßnahmen gegen einzelne Spammer und Bot-Herder das Problem grundsätzlich lösen werden. Henry: "Die bösen Jungs werden fortfahren, alle Waffen gegen die Wehrlosen einzusetzen, gegen die Arg- und Ahnungslosen." Eine Einschätzung, die IT-Sicherheitsexperten teilen. Dass das FBI etwa das eine Million Zombie-Rechner zählende Bot-Netz des Spammers Solomon hochgehen ließ, bezeichnet Paul Henry von der Firma Secure Computing gegenüber "Forbes" als "Tropfen auf dem heißen Stein". Sein Unternehmen zähle jeden Tag rund 400.000 frisch infizierte Rechner. Symantec zählt zu jedem gegebenen Zeitpunkt eine ähnlich hohe Zahl aktiver Zombie-Rechner. Trotzdem, meint Henry von Secure Computing, sende die FBI-Aktion natürlich eine wichtige Nachricht hinaus in die Szene der Cyberkriminellen: "Es ist gut, dass die Gesetzeshüter Ressourcen in die Bekämpfung der Cyberkriminalität investieren." Die Flut der Spams und Bot-Netz-Attacken werde das nicht beenden. Aber zumindest bezahlen die Täter einen hohen Preis. quelle: Spiegel Online + Multi-Zitat Zitieren