#1 15. März 2010 Beinahe wäre es ein schwerer Schlag gegen die internationale Szene der Online-Kriminellen geworden. Sicherheitsexperten hatten sich vorgenommen, dem Botnetz Zeus den Garaus zu machen. Dabei handelt es sich um eines der derzeit größten und besonders gefürchteten Botnetze weltweit. In einer Nacht-und-Nebel-Aktion gelang es, knapp die Hälfte der Kommandoserver vom Netz zu nehmen, mit denen Zeus seine gekaperten Computer steuert. Doch nur wenige Stunden später brachten die Kriminellen hinter dem Netzwerk einen Großteil der Server zurück ans Netz. Der Fall zeigt, wie aussichtslos der Kampf gegen große Botnetze oft ist. Es war ein Kampf zwischen Sicherheitsexperten auf der einen und einem weit verzweigten Untergrund-Netzwerk auf der anderen Seite. Die Experten wollten dabei Zeus so still legen, wie es zuvor schon mit anderen Botnetzen gelungen war: Indem sie die zwielichtigen Internet Provider vom Rest des Internet abschneiden ließen, die einen Großteil der Kontrollserver des Botnetzes beherbergten. Ohne diese Server würde sich Zeus nur noch schwer lenken lassen, manche Teile würden eventuell ganz aus der Umklammerung des Botnetzes befreit. Das würde einen großen Erfolg bedeuten, war Zeus doch in jüngster Vergangenheit immer wieder für massive Angriffe auf Privatleute und Unternehmen verantwortlich. Aussichtsloser Kampf gegen Online-Kriminelle Doch dieses Mal mussten die Sicherheitsexperten erkennen, dass der Kampf gegen ein Botnetz oft auch aussichtslos ist. Denn im Gegensatz zu anderen erfolgreichen Aktionen gegen solche Netzwerke ließen sich die betroffenen Internet Provider nicht einfach so vom Netz nehmen. Denn das ist eine schwierige Sache wenn ein solcher Provider in einem Land beheimatet ist, dass es mit Computerkriminalität nicht so genau nimmt. Deshalb müssen sich Sicherheitsexperten die Architektur des Internet selbst zu nutze machen, um den Provider eines Botnetz-Betreibers zu treffen. Zwielichtige Provider vom Internet abschneiden Jeder Internet Provider ist sehr vereinfacht gesagt nur für einen kleinen Teil des Internet zuständig. Jeder kommuniziert mit jedem, und eine Internetverbindung zwischen Kontinenten kommt nur über viele unterschiedliche Provider hinweg zustande. Wenn nun ein Provider seinem Nachbarn die Weiterleitung der Verbindung verweigert, muss der sich eine andere Route über andere Provider suchen. Wenn alle Nachbarn eines Providers ihm die Weiterleitung verweigern, ist er vom Internet abgeschnitten. Genau das war das Ziel der Sicherheitsexperten im Fall von Troyak und Group 3, den beiden Providern, die gemeinsam etwa die Hälfte der Kontrollserver von Zeus beherbergen. Beide stammen aus Kasachstan. Anbieter umgeht Internet-Sperre Tatsächlich gelang es, die Verbindungen zu den beiden Unternehmen kappen zu lassen. Damit waren alle Kunden von Troyak und Group 3 vom Internet abgeschnitten. Dazu zählen nicht nur die Kommando-Server des Zeus-Botnetzes, sondern auch die Betreiber zahlreicher Internet-Seiten, über die Malware in alle Welt verteilt wird. Doch dieser Zustand hielt nur einige Stunden. Irgendwie gelang es den Verantwortlichen von Trojak nach nur wenigen Stunden, wieder Zugang zum Rest des Internet zu erhalten. Auf Nachfrage des amerikanischen Computer-Magazins PC World gab das Unternehmen zu verstehen, dass es sich bei dem Ausfall bloß um einen "Verwaltungsfehler" gehandelt habe. Katz-und-Maus-Spiel mit Cyber-Gangstern Nun müssen die Gegner von Zeus den neuen Partner von Troyak ansprechen und ihn dazu bewegen, den zwielichtigen Anbieter nicht mehr zu verbinden. Im Fall von Group 3 waren die Sicherheitsleute erfolgreicher, der Provider konnte sich nicht wieder mit dem Internet verbinden. Allerdings war er auch nur für knapp 22 Kommandoserver von Zeus verantwortlich, Troyak hingegen beherbergte etwa drei mal so viele. Das ganze bleibt ein "Katz-und-Maus-Spiel", wie FBI Direktor Robert Mueller den Kampf gegen Online-Kriminalität jüngst in einer Erklärung nannte. Botnetz-Betreiber finden immer einen Weg zurück Denn auch wenn Troyak endgültig vom Netz verschwinden sollte, bleiben der Zeus-Gang noch etwa 100 weitere Kommando-Server, mit denen sie ihr Netzwerk steuern können. Und selbst ein kompletter Ausfall aller Server ist bestenfalls ein Rückschlag für die Online-Kriminellen. Das hat der Fall des Providers McColo gezeigt, der für zahlreiche Botnetze Infrastruktur bereit gestellt hatte. In einer ähnlichen Aktion wie nun bei Troyak hatten Sicherheitsexperten den Provider vom Netz genommen und damit gleich mehrere Botnetze lahm gelegt, die für einen Großteil des Spam im Internet verantwortlich waren. Ein großer Prozentsatz des Werbemülls verschwand einfach. Die Kriminellen brauchten allerdings nur wenige Monate, um die Kontrolle über ihre Netzwerke zurück zu erlangen. Heute wird wieder so viel Spam verschickt wie zuvor´- Tendenz steigend. Quelle: Botnetz Zeus: Sicherheitsexperten attackieren Online-Gangster + Multi-Zitat Zitieren
#2 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert die sollten sich lieber um andere probleme kümmern als um cyber gangster ... ich finde die internationale botnetz szene macht immer lustige sachen und die greifen NIE grundlos an ... entweder wollen sie etwas aufdecken oder einem aufgeblasenen riesenkonzern eine auswischen + Multi-Zitat Zitieren
#3 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Wenn ein paar Kindsköpfe wirtschaftlichen Schaden anrichten, dann ist das nicht lustig, sonder gehört bestraft. Die Strafe sollte die gleiche wie für Kindesmissbrauch sein. + Multi-Zitat Zitieren
#4 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert aha, ganz groß, die machen ganz tolle sachen nur Durch die größe solcher Netzwerke kannste alles angreifen, und da inzwischen jede Info online ist, wäre das für Staaten und große Firmen (spionage) sehr schlimm. + Multi-Zitat Zitieren
#5 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Verblendeter gehts ja nicht mehr... @Topic: Gefällt mir, dass es Sicherheitsexperten gibt, die sich dem Kampf gegen Botnetzbetreiber verschrieben haben. Auch wenn es dieses Mal nicht geklappt hat. + Multi-Zitat Zitieren
#6 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert und was für einen schaden können botnetze ausrichten? + Multi-Zitat Zitieren
#7 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Die können z.B Tageseinnahmen von riesen Konzernen zunichte machen.Stell dir mal vor Amazon wird 2 Tage mit DDos ( heißt das so richtig ? ) Attacken angegriffen. Das wär nen Millionenverlust. + Multi-Zitat Zitieren
#8 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Im Prinzip hat er die Kontrolle über hunderttausende von rechnern und kann die alle gleichzeitig steuern. Wenn da nun ne Firma is die, die Jungs ankotzt, dann sagen die einfach mal allen Computern gleichzeitig, dass sie sich mit den Servern ,von der und der Firma verbinden sollen. Bei nen Paarhunderttausend oder gar Millionen von rechnern die alle GLEICHZEITIG auf nen Server connecten, is der Absturz vorprogrammiert. Man könnte auch alle Rechner etc. dafür benutzen ein Passwort für irgendwas herrauszufinden. Bei soviel rechenleistung kann man einfach alles machen was dir gerade in den Sinn kommt Also als Kavaliersdelikt kann man son Botnetzangriff aufjedenfall nich bezeichnen. + Multi-Zitat Zitieren
#9 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert ich bin auch der meinung dass man solche kinder nicht einfach ungestraft davon kommen lassen sollte... aber was du da geschrieben hast? ich glaub ich hör nicht recht!!! spinnst du irgendwie dass du ein botnetz mit sowas gleichsetzt??? ich glaub es hackt echt bei dir... sowas kann und darf man nicht vergleichen. so ein ***** echt... + Multi-Zitat Zitieren
#10 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Das auf keinen Fall. Wird angeblich auch für Erpressungen genutzt. Die lassen sich dafür bezahlen, dass sie Webseiten in Ruhe lassen ähnlich wie die Mafia mit Schutzgeld. Man muss sich vor Augen führen, dass das nicht irgendwelche Scriptkiddies mit kleinen Trojanern sind, sondern kriminelle Vereinigungen, die auf das große Geld aus sind. + Multi-Zitat Zitieren
#11 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert wennschon copy und paste dann bitte auch darauf achten das der text vollständig ist -.- + Multi-Zitat Zitieren
#12 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Ich hab mal weitergelesen. " So geschehen im Jahr 2000, als Botnetz-Attacken nacheinander Yahoo!, CNN, eBay und die deutsche Amazon-Site aus dem Web pusteten." "Millionenstarke Sklavenheere Sollte Cerf recht behalten, befänden sich derzeit rund 100 bis 150 Millionen Computer weltweit unter der Kontrolle von Kriminellen. Das Gesamtpotential dieser Sklavenarmee reicht aus, die Grundfesten des Internet zu erschüttern. Größere Netzwerke, oder gar ein Verbund vieler großer Zombie-Heere, könnte die 13 zentralen Leitrechner angreifen, die den Verkehr im World Wide Web regeln – die so genannten "Root-Server". Es wäre nicht das erste Mal. Im Oktober 2002 bliesen Unbekannte zum Angriff auf das Rückgrat des Internet, eine Stunde lang wurden diese "Root-Server" mit zahllosen Anfragen bombardiert. Damals hielt das Internet stand, fünf der 13 Server blieben aktiv." Und das find ich heftig. (von 2007) Botnetz Zeus: Sicherheitsexperten attackieren Online-Gangster + Multi-Zitat Zitieren
#13 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert ich bin halt auf der anderen seite ich finde es gut wenn zB. amazon 2 tage leidet 8o solange es bei sowas bleiben würde wäre ich glücklich ... + Multi-Zitat Zitieren
#14 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert ^ und darf man auch erfahren warum? was hat dir amazon denn böses getan!? so ein schwachsinn... + Multi-Zitat Zitieren
#15 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Es ist so unglaublich lächerlich in unserer hochentwickelten gesellschaft ein paar cyber verbrecher dem überwachungsstaat auf der Nase rumtanzen + Multi-Zitat Zitieren
#16 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert ich wäre glücklich, wenn solche Leute, wie du, nie wieder glücklich werden mit ihrem PC und alles, was sie anfangen, von irgendwem zerstört wird. ich wäre glücklich, wenn alle, die einmal eine Idee hatten und groß damit rauskamen, irgendwo in der Gosse leben müssen, weil ein Pseudo-Gangster ohne Realitätsbezug meinte, er müsse cool sein. Ich wäre froh, wenn dein Vater 2 Tage lang leidet und die Einnahmen, die er in dieser Zeit hätte, unwiederbringlich weg wären. Wird dir und dem Rest bestimmt nicht schmecken...würde mich auch wundern, wenn doch. Zum Thema: Ich finde es gut, dass es immer eine Organisation gibt, die gegen Verbrechen aller Art vorgehen und es immer weiter versuchen! + Multi-Zitat Zitieren
#17 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert wie wärs wenn die mal mit ihrem netz scientology ddosen oder hacken, wie damals als die riesenmenge clear-status-bücher veröffentlicht wurden. also dagegen könnt ihr wohl nix sagen, oder? + Multi-Zitat Zitieren
#18 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Mimimimimi. Meinst du die jeweiligen Firmen erleiden keinen Schaden? Müssen keine Mitarbeiter vor die Tür setzen? Und nicht alle finden einen neuen Job. Das gefährdet nicht nur eine Existenz, sondern einen ganzen Haufen im Schwerstfall. Also komm mal bitte runter, Schätzchen. + Multi-Zitat Zitieren
#19 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert ich wusst es schon immer: packt die holzmodems wieder aus, wenn ihr was wichtiges im netz nachlesen müsst, ansonsten raus mit dem stecker und ab in die bibliothek gezockt wird nur noch offline, dann hägnt man auch nit so lang davor aber b2t: finds immer wieder erstaunlich, solche zahlen zu lesen, besonders da die betroffenen rechnerbesitzer meistens gar nix mitkriegen, was ihr rechner denn da so treibt ^^aber im grunde genommen is es wie mit crackern & spieleentwicklern, das gleiche spiel nur in ner anderen "branche" - wird ewig so weitergehen aber dennoch daumen hoch, dafür, dass es trotzdem immer weiter versucht wird laut den news haben sie ja auf die art schon etliche botnetze killen können, was allerdings nichts dran ändert, dass ständig neue kommen + Multi-Zitat Zitieren
#20 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Das Internet gerät mMn . etwas außer Kontrolle. Zum einen da man immer mehr im Netz hängt und sich viele zu 100% darauf Verlassen. Da jeder 12 Jähriger in 30 min alle Informationen finden kann um die schlimmsten Dinge zu tun. Ich denke in Zukunft wird es noch Schlimmer, bis i.wann mal etwas richtiges Passiert. Mal so nebenbei, wo stehen die Root Server? bzw. was würde passieren wenn diese durch äußere Einflüsse zerstört werden? + Multi-Zitat Zitieren
#21 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Zeigt wieder das man das Internet nicht kontrollieren sondern nur überwachen kann... Erinnert mich auch an diesen einen Trojaner den man nur schwer wegbekommen hat (Trojaner datete sich automatisch ab usw). Mit solch einem Botnetz könnte man sicherlich nicht nur finanziellen Schaden anrichten. + Multi-Zitat Zitieren
#22 15. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Klappt ja nur weil einige Staaten diese Überwachung noch nicht haben. Glaube nicht, dass irgendwelche Botnetze über deutsche Server laufen. Soll nicht heißen, dass ich für den Überwachungstaat bin + Multi-Zitat Zitieren
#23 16. März 2010 AW: Angriff auf Online-Kriminelle gescheitert es wäre ne idee über einen steuerserver ein tool auszuliefern was die schadsoftware vom rechner entfernt. da hat man aber wieder das problem, dass das nicht erlaubt ist + Multi-Zitat Zitieren
#24 19. März 2010 AW: Angriff auf Online-Kriminelle gescheitert Was??? Also ich seh das genau anders... immer mehr wird gesperrt und verboten! Das geht einem ziemlich auf den Sack... Früher war das alles ganz entspannend, aber heute? + Multi-Zitat Zitieren
#25 19. März 2010 AW: Angriff auf Online-Kriminelle gescheitert botnetze ddos'n internetseiten - die seiten werden lahmgelegt. dann gibts ne schutzgelderpressung, dass die seite solange unter ddos steht bis du 100.000euro bekommst. + Multi-Zitat Zitieren