Den bislang größten Schlag gegen kriminelle Spam-Versender hat jetzt eine konzertierte Aktion von vier Universitäten, dem Unternehmen Microsoft und einem US-Gericht erzielt. Gemeinsam legten die Informatiker das so genannte „Waledac- Botnetz“ lahm, das täglich bis zu 1,5 Milliarden Spam-Mails verschickt hat. Infiziert waren Computer weltweit.
Hunderttausende Computer waren meist ohne das Wissen ihrer Besitzer Teil des „Waledac-Botnetzes“. Botnetze vernetzen Computerprogramme, die weitgehend selbständig sich wiederholende Aufgaben abarbeiten. Die Internetnutzer hatten sich über E-Mailanhänge oder präparierte Webseiten Programme eingefangen, mit deren Hilfe Hacker die Computer nutzen konnten, um etwa Spam-Mails zu versenden. Indem einerseits Forscher der Universitäten Bonn, Mannheim und TU Wien die Kommunikation der infizierten Computer lahmlegten, und andererseits das Unternehmen Microsoft eine Klage gegen Betreiber von kriminellen Internet-Adressen erhoben hatte und infolge dieser Klage 273 Domains gesperrt wurden, ist es gelungen, das „Waledac-Botnetz“ auszuschalten.
Komplexes System auf acht Servern
Dabei stellte das „Waledac-Botnetz“ eine besondere Herausforderung dar: Anders als in einfachen Netzwerken, in denen die infizierten Computer direkt mit dem zentralen Server der Kriminellen kommunizieren, waren in diesem Botnetz Computer als Vermittler zwischengeschaltet, die von insgesamt acht verschiedenen Servern betrieben wurden und die Kommunikation mit den infizierten Rechnern steuerten. Die Computerwissenschaftler haben an der „Vermittlerstelle“ eingegriffen, sich selbst quasi als Vermittler installiert und so die Kommunikation der Botnetz-Betreiber mit den infizierten Computern unterbrochen. Darüber hinaus ist es gelungen, die vom Netzwerk genutzten
Server abzuschalten.
300 Domains abgeschaltet
Gleichzeitig wurden auf Gerichtsbeschluss knapp 300 Internet-Domains abgeschaltet. In monatelangen Ermittlungen hatte das Unternehmen Microsoft, dessen E-Maildienst Hotmail betroffen war, 273 Internet- Adressen ausfindig gemacht, über die das Botnetz gesteuert wurde. Gegen die Betreiber dieser Internet-Adressen hatte Microsoft dann Anfang vergangener Woche vor einem Bundesgericht im US-Staat Virginia Klage eingereicht und Rückendeckung erhalten: Das Gericht verpflichtete das
Unternehmen, das die Adressen verwaltet, diese stillzulegen. Damit sind die betroffenen Internet-Seiten nicht länger erreichbar, das Botnetz nicht mehr funktionsfähig.
Infiziert sind Computer weltweit. Mit der Zerstörung des Botnetzes wurde die Schadsoftware auf den infizierten Computern nicht entfernt. Dazu muss vom Benutzer entweder manuell ein Entfernungswerkzeug ausgeführt oder ein aktueller Virenscanner betrieben werden, der die schädlichen Programme eliminiert. Als Schutz vor Schadsoftware hilft generell Wachsamkeit beim Surfen sowie das regelmäßige Einspielen von Sicherheits-Updates auf dem eigenen PC.
(Universität Mannheim, 04.03.2010 – NPO)
