Server-Übernahme
Sicherheit: US-Behörden legen Coreflood-Botnetz lahm
Wie das FBI und das Department of Justice der USA bekannt gegeben haben, wurde eininternationales Botnetz ausgeschaltet. Eine einstweilige Verfügung gibt den Behörden dabei das Recht, aktiv auf die Rechner von betroffenen Nutzern zuzugreifen.
- 1 von 8
Die einstweilige Verfügung erlaubt den US-Behörden die Schadsoftware auf infizierten Rechnern zu stoppen. (Bild: Screenshot)
Weltweit geraten Millionen von Rechnern nach dem Herunterladen einer infizierten Datei unter fremde Kontrolle. In der Regel bemerkt der Computerbesitzer dabei nicht einmal, dass sein Rechner als Teil eines Botnetzes für Spam-Versand oder Datenspionage missbraucht wird.
Den vierten IT-Gipfel der Bundesregierung, der heute in Stuttgart stattfand, nutzt der Verband der deutschen Internetwirtschaft Eco, um für sein Vorgehen gegen Botnetze zu werben. Nutzer von Rechnern, die als Teil eines solch kriminell genutzten Rechnerverbunds erkannt worden sind, sollen auf eine spezielle Webseite umgeleitet werden, auf der sie Hilfestellungen zum Entfernen der bösartigen Software finden. Zusätzliche Unterstützung soll ein Callcenter bieten.
Rustock versendet seit kurzem keinen Spam mehr. Das Botnetz wurde von der Digital Crimes Unit von Microsoft in Zusammenarbeit mit US-Behörden ausgeschaltet. Rund eine Millionen Rechner waren in das Netzwerk eingebunden.
Beamte des Bundeskriminalamts führten im Rahmen einer FBI-Ermittlung gegen Internet-Kriminelle mehrere Hausdurchsuchungen in Deutschland durch. Die Tätergruppen infizierten Rechner mit sogenannter Scareware.
Innerhalb von zwei Tagen haben elf Millionen Internetnutzer getestet, ob sie von der Schadsoftware "DNS-Changer" betroffen sind. 38.000 Mal erschien die rote Warnseite - das ermöglicht allerdings keinen Aufschluss über den tatsächlichen Anteil der Betroffenen.
Zusammen mit Finanzdienstleistern ist Microsoft ein wichtiger Schlag gegen Online-Kriminelle gelungen. Sie griffen ein Botnetz an, das die Zeus Malware verbreitet.
Von dem Schadprogramm DNS-Changer betroffene Nutzer könnten heute, 9. Juli, Probleme bekommen. Denn Server, die als Ersatzlösung das Websurfen ermöglichten, werden abgeschaltet. Ein Test auf Infizierung ist anzuraten.Die Schadsoftware mit dem Namen Coreflood ist so programmiert, dass sie regelmäßig versucht, Befehle von den so genannten Command and Control Servern zu erhalten. Die US-Behörden haben diese Server durch eigene ersetzt. Geht jetzt eine Anfrage eines infizierten Rechners innerhalb der USA ein, antworten die US-Server, so dass die Schadsoftware vorübergehend gestoppt wird und nicht mehr auf dem betroffenen Rechner läuft. In dieser Zeit können dann auch keine neuen Versionen von Coreflood aufgespielt werden.
Nutzer können Eingriff verweigern
Das FBI und das US-Justizministeriums arbeiten laut eigenen Angaben mit Internet Service Providern zusammen, um so viele Menschen wie möglich zu identifizieren, die unwissentlich Teil des Botnetzes sind und diese zu benachrichtigen. Hier geben die Behörden den Betroffenen dann auch die Möglichkeit, sich gegen den Eingriff der Behörden auf den eigenen Rechner zu entscheiden.
Die Behörden versichern, dass sie zu keinster Zeit auf Informationen zugreifen werden, die auf dem Computer gespeichert sind. Mit der vorübergehenden Terminierung von Coreflood möchten die Behörden Sicherheitsfirmen Zeit geben, ihre Virenscanner und Werkzeuge zum Entfernen von schadhafter Software zu aktualisieren, so dass Coreflood von den betroffenen Rechnern gelöscht werden kann.
Informationen und Gelder gestohlen
Wie das US-Justizministerium und das FBI mitteilen, soll das Botnetz seit fast zehn Jahren aktiv sein und mehr als zwei Millionen Computer infiziert haben. Gegen 13 Unbekannte hat die Staatsanwaltschaft von Connecticut Zivilklagen erlassen. Coreflood stiehlt von den betroffenen Rechnern Passwörter, Benutzernamen und weitere persönliche sowie finanrelevante Informationen. So konnte die Schadsoftware unter anderem Online-Überweisungen von Konten der Betroffenen vornehmen.
Vor rund einem Monat ist es Microsoft in Zusammenarbeit mit US-Behörden gelungen, das Rustock-Botnetz lahm zu legen. Hier sollen rund eine Millionen Computer infiziert gewesen sein. In Deutschland gibt es den Verband der deutschen Internetwirtschaft (eco), der gegen Botnetze vorgehen möchte.
