Eine Millionen infizierte Rechner
Rustock: Microsoft schaltet eines der größten Botnetze aus
Zusammen mit amerikanischen Behörden hat die Digital Crimes Unit (DCU) von Microsoft das Rustock-Botnetz ausgeschaltet. Dies teilt ein DCU-Anwalt im offiziellen Microsoft Blog mit. Schätzungen zufolge kontrolliert das Botnetz rund eine Millionen infizierte Rechner.
- 1 von 8
Das Diagramm von Symantec zeigt, dass Rustock seit dem Nachmittag des 16. März keinen Spam mehr versendet. (Bild: Symantec)
Für Cybergangster sind die Zombie-Rechner in Botnetzen ein wichtiges Tatwerkzeug. Die Kontrolle über Computer geben sie nicht freiwillig auf. Oder doch? Kürzlich zerstörte das Zeus-Botnetz über 100.000 seiner Zombies. 
Spanische Ermittler haben eines der weltweit größten Botnetze gesprengt und drei Verdächtige festgenommen. 13 Millionen Rechner sollen international von dem Datendiebstahl betroffen sein. Das Netzwerk war zuvor noch von einem IT-Sicherheitsexperten als harmlos eingestuft worden.
Botfrei.de ist ein gemeinsames Portal von eco, dem Verband der deutschen Internetwirtschaft und dem Bundesamt für Sicherheit in der Informationstechnik. Es soll Nutzer für die Gefahren von weltweiten Botnetzen sensibilisieren und bei Infektion des Rechners helfen.
US-Behörden haben das Coreflood-Botnetz lahm gelegt, dem rund zwei Millionen infizierte Rechner angehören sollen. Mit Hilfe einer einstweiligen Verfügung können die Behörden aktiv auf infizierte Rechner zugreifen um die Schadsoftware zu stoppen.
Spam-E-Mails gehören offenbar immer mehr der Vergangenheit an, zumindest geht ihr Aufkommen zurück. Wie der "Spam-König" Robert Soloway erklärt, lohnt sich das Ganze finanziell nicht mehr.
Ein estnisch-russischer Cyberring hat weltweit über vier Millionen Computer mit Malware infiziert und Millionen US-Dollar erbeutet. Nun wurden die Drahtzieher des Netzwerks in einer internationalen Ermittlung des FBIs in Kooperation mit mehreren privaten und öffentlichen Einrichtungen festgenommen.
Zusammen mit Finanzdienstleistern ist Microsoft ein wichtiger Schlag gegen Online-Kriminelle gelungen. Sie griffen ein Botnetz an, das die Zeus Malware verbreitet.Microsoft ist es gelungen mit seiner Digital Crimes Unit in Zusammenarbeit mit US-Behörden zum zweiten Mal ein Botnetz auszuschalten. Vor rund einem Jahr zeigte die "Operation b49" erfolgt, als das Botnetz Waledac lahm gelegt wurde, die aktuelle "Operation b107" betrifft das Rusock-Botnetz. Laut Microsoft waren rund eine Millionen infizierte Rechner in das Netzwerk eingebunden.
Mehrere Milliarden Spam-E-Mails verschickt
Am Mittwoch, 16. März, wurde das Botnetz offiziell offline genommen, dies bestätigten auch die Sicherheits-Experten von Symantec. Über die gekaperten Computer konnten laut dem DCU-Anwalt Richard Boscovich täglich mehrere Milliarden Spam-E-Mails verschickt werden. Die E-Mails beinhalteten dabei unter anderem gefälschte Gewinnbenachrichtigungen einer vermeintlichen Microsoft-Lotterie sowie Werbung für gefälschte und potentiell gefährliche verschreibungspflichtige Medikamente.
Nach monatelanger Ermittlungen konnten jetzt die Kommando- und Kontrollserver des Rustock-Botnetzes beschlagnahmt werden. Die Server wurden in Rechenzentren von fünf Providern in sieben amerikanischen Städten sicher gestellt. Dies geschah in den Städten gleichzeitig, damit das Botnetz nicht schnell auf eine neue Infrastruktur übertragen werden konnte. Laut Microsoft läuft der Fall und die Operation noch weiter und die Ermittler des Unternehmens untersuchen derzeit die Beweise, um mehr über die Arbeitsweise des Botnetzes zu lernen.
Einer der größten Spambots weltweit
Das Rustock-Botnetz gehörte laut Boscovich zu dem größten Spambots der Welt. Es soll in der Lage gewesen sein bis zu 30 Milliarden Spam-E-Mails am Tag zu verschicken. Ein einzelner Rechner konnte 7.500 solcher E-Mails in nur 45 Minuten verschicken. Laut Symantec war Rustock in seinen Höchstzeiten für mehr als die Hälfte allen weltweiten Spams verantwortlich.
In Deutschland möchte der Verband der deutschen Internetwirtschaft (eco) gegen Botnetze vorgehen und Nutzern, deren Rechner infiziert wurden helfen. Wer mehr über Botnetze erfahren möchte, kann sich in diesem Hintergrund-Artikel von netzwelt informieren.
