Britisches Fernsehmagazin erlangt Kontrolle über ferngesteuerte Computer
Für Fernsehreportage: BBC übernimmt Botnetz
Spam, DDoS-Attacken und Phishing Mails: Die britische Rundfunkanstalt BBC (British Broadcasting Corporation) übernahm nach eigenen Angaben im Rahmen der Recherche für eine Reportage über die weltweite Internetkriminalität die Kontrolle über ein so genanntes Botnetz. Die Reporter des Technikmagazins "Click" demonstrieren, wie Kriminelle die Zombie-Rechner einsetzen.
Laut BBC bestand das Botnetz, das die Journalisten des Magazins "Click" unter ihre Kontrolle bekamen, aus 22.000 Computern. Zu Demonstrationszwecken gaben sie den Zombie-Rechnern den Auftrag, an zwei zu diesem Zweck angelegte E-Mail-Adressen Spam zu versenden. Innerhalb weniger Stunden erreichten die E-Mail-Konten tausende Nachrichten mit gleichem Inhalt, aber unterschiedlichen Betreffzeilen.
Reporter Spencer Kelly und Sicherheitsexperte Jacques Erasmus demonstrieren den Spamversand über ein Botnetz.
In einem zweiten Versuch reichten die koordinierten Anfragen von 60 Computern aus dem Botnetz aus um eine Test-Webseite lahm zu legen. Mit diesen so genannten "Distributed Denial of Service"-Attacken (DDoS) erpressen Kriminelle Betreiber von Webseiten. Bleibt die Zahlung aus, überfluten die Rechner des Botnetzes die Internetseite mit Anfragen und legen sie so lahm. Diese Angriffe können auch eingesetzt werden, um missliebige Seiten im Internet zu blockieren.
"Wir kontrollieren ihren Computer."
Die BBC teilte mit, dass die betroffenen Computer-Nutzer inzwischen über die Vorgänge informiert worden sind. Der Desktop-Hintergrund der infizierten Rechner sei durch eine entsprechende Warnmeldung ersetzt worden. Die Meldung enthält einen Verweis auf eine Anleitung, wie der Rechner vor schädlicher Software geschützt werden kann. Zudem versichert die BBC, keine privaten Daten eingesehen zu haben.
Ob für die Kontrollsoftware des Botnetzes Geld geflossen ist, verrät die BBC bisher nicht. Den gesamten Beitrag will die BBC am Samstag den 14. März um 12:30 Uhr deutscher Zeit auf ihrem "News Channel" ausstrahlen. Die gesamte Sendung von "Click" ist nach der Ausstrahlung auf der Homepage der BBC verfügbar.
Botnetz: Eine Armee von Zombie-PCs
Ein Botnetz besteht aus normalen Computern in privaten Haushalten oder Firmen. Hacker erlangen die Kontrolle über die Rechner durch ein Programm, das umgangssprachlich als Virus bezeichnet wird. Schlägt kein Antiviren-Programm Alarm, merkt kaum ein Computerbesitzer, dass sein Rechner zu einem Botnetz gehört.
Demonstration einer DDoS-Attacke durch ein Botnetz.
Die Hacker bieten die Rechenleistung der von ihnen kontrollierten PCs gegen Bezahlung an. Kriminelle nutzen die Botnetze unter anderem zum Versand von Werbemails (Spam) oder erpressen Webseiten mit angedrohten DDoS-Attacken. Botnetze können aber auch zur Verschleierung der eigenen Identität im Internet, den Versand von Phishing-Mails oder der Speicherung von illegalen Inhalten genutzt werden.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.