Interview: "Botnets - eine der größten Gefahren des Internets..!"

Sie kommen. Sie kapern. Sie kassieren. Botnetze - krakenartig nehmen sie Unternehmen weltweit in ihren virtuellen Würgegriff. Wie Sie funktionieren und welche Gefahr sie in Zukunft für das Internet bedeuten. netzwelt sprach mit Alexander Peters von "Message Labs", einem der weltweit führenden Email-Security-Anbieter.

Inhaltsverzeichnis

1. 1Botnets: Mit einem Klick ein Teil des Kraken
2. 2Deutschland: Nach den USA weltweit die meisten Botnetze
3. 3Cyber-Erpressung: "Geld oder DDOS!"
4. 4Szenario: Große Teile des Internets lahm gelegt
5. 5Botnetze: Ein lukratives Geschäft
6. 6Vielleicht die größte Gefahr fürs Internet

netzwelt: Hallo Herr Peters, die Definition gleich vorweg: Botnets, was sind das?
Peters: Stellen Sie sich vor, sie fangen sich beim Surfen unbemerkt einen Trojaner. Ab diesem Augenblick hat ein Unbekannter einen Großteil der Kontrolle über Ihren Rechner übernommen. Nun stellen Sie sich vor, dass Sie nicht der Einzige sind, dessen Computer derart gekapert wurde. - Sondern nur einer von vielleicht zehntausenden. Genau das ist ein Botnet - ein Zusammenschluss tausender gekaperter Rechner. Fernadministrierbar, anonym - und mittlerweile brandgefährlich. Denn was früher von Spammern genutzt wurde, bildet heute die Grundlage für handfeste Online-Angriffe.

Botnets: Mit einem Klick ein Teil des Kraken

netzwelt: Wie genau wird mein Rechner Teil eines Botnets?
Peters: Per Klick auf ein E-Mail-Attachement oder eine URL, die eine Schwachstelle im Browser ausnutzt - jedes Mal installiert sich ein Trojaner, über den der Rechner dann ferngesteuert wird.
netzwelt: Wie merke ich, dass ich mir so ein Ding gefangen habe?
Peters: Meistens gar nicht! Und gerade das ist das Problem. Denn der Trojaner ist keine Anwendung, die man öffnen oder schließen könnte. Sondern läuft unsichtbar im Hintergrund. Das erste könnte jedoch ein Sinken der Bandbreite oder ein langsamerer Rechner sein, da über infizierte Computer oft jede Menge Spam verschickt wird.

netzwelt: Wie kann ich verhindern, Teil eines Botnets zu werden?
Peters: Erstmal vorsichtig sein! Nicht leichfertig irgendwelche Links verfolgen. Immer schauen, dass die aktuellsten Updates installiert sind. Und vor allen Dingen, auf einen guten Antivirus-Schutz achten. Das Problem ist dennoch, dass viele aktuelle Viren der Schutzsoftware immer einen Schritt voraus sind.

Deutschland: Nach den USA weltweit die meisten Botnetze

netzwelt: Die meisten Botnetzwerke, sprich infizierte Rechner, sind weltweit bei AOL zu finden, gleich gefolgt von T-Online. Deutschland selbst ist auf Platz zwei der Länderliste mit infizierten Botnets. Haben die Provider versagt?
Peters: Die Provider haben wahrscheinlich wirklich nicht genug gemacht, um hier aufzuklären und Öffentlichkeitsarbeit zu leisten. Aber es ist immer noch eine Frage der Kosten. Man versucht dort ja stets, die Internetzugänge kostengünstig für den Kunden anzubieten und vernachlässigt dabei die Security.

netzwelt: Wie groß können Botnetze werden?
Peters: Üblich ist die Zahl zwischen 30.000 - 50.000 Rechnern. Es wurden aber schon Botnetze in der Größenordnung von gut 120.000 Rechnern ausgemacht. Wichtig ist zu wissen, dass man durch eine DDOS-Attacke mit einem Botnetz von rund 25.000 Rechnern einen mittelgroßen ISP schon ordentlich in die Knie treiben kann. Durch die Vielzahl der Rechner als auch durch die oftmals hohe Bandbreite jedes einzelnen Zombies ist das sehr schnell möglich.

netzwelt: Was genau muss ich mir unter eine DDOS-Attacke vorstellen?
Peters: DDOS heißt Distributed Denial of Service, sprich: Man versucht, einen Dienst nicht mehr verfügbar zu machen. Üblicherweise ist das eine Webseite. Am Anfang des Internet hat vielleicht ein Rechner versucht, einen Server anzugreifen. Bei einer Distributed Attack wird das Ganze verteilt auf diese Botnet-Rechner. Man muss sich also vorstellen, dass mehrere 10.000 Rechner mit Breitbandanbindung auf diesen Webserver vermehrt zugreifen und dieses System so in die Knie zwingen. Per Fernsteuerung wird quasi gesagt: So, jetzt schickt mal alle gleichzeitig Eure Anfrage an den Rechner - damit ist der Server überlastet und somit nicht mehr verfügbar.

Cyber-Erpressung: "Geld oder DDOS!"

netzwelt: Wer sind die Opfer diese Attacken?
Peters: Üblicherweise sind Kasinos oder kleinere Webunternehmen betroffen. Die Angreifer fordern Geld, sonst verüben Sie eine DDOS-Attacke.
netzwelt: Ist das die totgeschwiegene Gefahr? Sprich: Werden in Wahrheit zahlreiche auch große Unternehmen erpresst, die darüber in der Öffentlichkeit Stillschweigen bewahren?
Peters: Das ist das Problem mit Security-Lücken generell. Es kommt immer nur das raus, was in der Presse durch dunkle Kanäle publik gemacht wurde. Aber üblicherweise wird das eher geheim gehalten. Viele schämen sich auch, zuzugeben, dass sie überhaupt empfänglich waren für solche Angriffe.

Szenario: Große Teile des Internets lahm gelegt

netzwelt: Haben Sie Zahlen, wie viele Rechner zurzeit von Botnetzen gekapert sind?
Peters: Die Größe der Zombie-Armee bewegt sich im "Einige-Millionen-Bereich". Man schätzt, dass es zurzeit einige tausend Botnetze gibt. Ich glaube die Zahl "eine Millionen" ist bestätigt. Die Dunkelziffer liegt gewiss höher.
netzwelt: Wie hoch ist das Schadenspotential dieser Botnetze fürs gesamte Internet?
Peters: Immens! - Man kann solche Netze ja schon ab 100 Dollar pro Stunde mieten. Wenn man sich jetzt einmal überlegt, da ginge jemand hin und mietete über verschiedene Kanäle mehrere hundert Botnetze und missbraucht diese… das würde große Teile der Internet-Infrastruktur lahm legen.