Alarm, die Botnetze sind zurück! Mehr als jeder dritte Computer ist betroffen. Ist Ihr Windows-Computer womöglich auch ein fremdgesteuerter Zombie-PC?
Ding Dong. „Guten Tag, hier spricht die Polizei. Bitte aufmachen!“ Vollkommen überrascht öffnen Sie die Tür. „Sie werden verdächtigt, Spam-Mails zu verschicken sowie Firmencomputer zu hacken. Wo steht Ihr PC?“. Alle Beteuerungen, dass Sie nur Bahnhof verstehen und Ihren Computer nur zum Abrufen von E-Mails und zum Surfen verwenden, interessieren die Beamten nicht. Sie beschlagnahmen Ihren PC und wenige Tage später flattert eine Anzeige ins Haus.
Schweißgebadet wachen Sie auf. Ein Glück – nur ein Albtraum. Damit der nicht wahr wird, sollten Sie besser Ihren PC sichern und überprüfen. Denn vielleicht ist der wie Millionen andere schon Teil eines so genannten Botnets, einem Zusammenschluss tausender oder gar Millionen PCs.
40 Prozent aller deutschen PCs betroffen
Experten schätzen, dass rund 40 Prozent aller deutschen Computer mit einem Schädling infiziert sind, Deutschland rangiert damit bei der Anzahl von mit Botnetzen infizierten PCs weltweit auf Platz 3 (Quelle: https://www.eco.de/verbandsnews/deutschland-land-der-botnetze/). Dadurch droht diesen jederzeit das Risiko, zu einem „Zombie-PC“ zu mutieren. In diesem Fall wird der PC Mitglied eines Botnetzes, einem fernsteuerbaren Zusammenschluss tausender oder gar Millionen Rechner. Mit so einem Heer an Zombie-PCs können Cyberkriminelle einige fiese Dinge anstellen.
Zombie per Klick
Storm, Conficker, Ramnit: Botnetze gibt es schon seit über 10 Jahren und ungefähr genauso lange warnen Experten bereits vor der Gefahr, die von ihnen ausgeht. Erfolglos. Was den Kampf so schwer macht: Ein komplettes Botnetz auf einen Schlag auszuschalten, ist nahezu unmöglich, die Hintermänner dingfest zu machen äußerst schwierig. So schlummern weiterhin viele Zombie-PCs vor sich hin, die das Botnetz jederzeit wieder von den Toten auferstehen lassen können. Nicht zuletzt entstehen immer neue Botnetze. Immer wieder rücken Ermittler aus, um aktiven Heerscharen von Zombie-PCs den Garaus zu machen, indem sie die dahinter stehenden Serverstrukturen zerstören.
Kampf gegen Windmühlen
So legte Interpol unlängst mehrere Kontroll- und Kommandoserver lahm, die die Basis des Simda-Botnetzes bildeten. Sie kontrollierten weltweit mehr als 770.000 Computer in mehr als 190 Ländern. Nur kurz zuvor hob das BKA in Zusammenarbeit mit anderen europäischen Polizeibehörden das riesige Hackernetz „Ramnit“ mit 3,2 Millionen verseuchten Computern aus. Ziel der Ramnit-Bande war es, Passwörter, Bankdaten, Cookies und persönliche Daten zu erbeuten. Auch immer mehr andere internetfähige Geräte geraten unter Beschuss. So enttarnten Experten unlängst ein Botnetz aus rund 500.000 infizierten Routern. Betroffen sind Router diverser Hersteller, darunter Linksys, Mikrotik, Netgear und TP-Link. Auch Smart Home-Geräte sind in Gefahr. Spätestens seit den massiven DDoS-Angriffen des IoT-Botnetzes Mirai ist es kein Geheimnis mehr, dass zum Beispiel IP-Kameras populäre Ziele für Hacker sind.
Es gab bereits mehrere Fälle, in denen IoT-Kameras gehackt und ferngesteuert wurden. Aber dabei handelte es sich meist um Einzelfälle, ein bestimmtes Gerät oder ein individuelles Netzwerk. Mit dem Mirai-Botnetz hat sich diese Situation dramatisch verschärft. — Travis Witteveen, CEO von Avira.
Das sind die Gefahren
In der Regel nutzen Cyber-Gangster die gewaltige Rechenkraft für mächtige Angriffe, etwa:
Gefahr 1: Spam. Besonders beliebt ist das Versenden von Spam. Nach Einschätzung von Experten wird der Großteil aller unerwünschten Werbe-Mails von Zombie-PCs verschickt.
Kriminalistischer Hintergrund: Würden die Spammer ihre eigenen PCs verwenden, würde der Versand bei Millionen Spam-Mails nicht nur sehr lange dauern und hohe Kosten verursachen, auch das Risiko entdeckt zu werden, wäre zu groß.
Gefahr 2: DDoS-Attacken. Der infizierte PC wird für eine DDoS-Attacke (Distributed Denial of Service, zu Deutsch: Verweigerung des Dienstes) missbraucht. Darunter versteht man einen Angriff auf einen Internetserver mit dem erklärten Ziel, ihn lahm zu legen. Dazu wird ein Server mit einer Flut von falschen Anfragen bombardiert, bis er unter der Last zusammenbricht.
Kriminalistischer Hintergrund: Die Attacke soll die Online-Präsenz des Opfers empfindlich stören und vorübergehend für Besucher unerreichbar machen. Gerade für Unternehmen, die einen Großteil ihrer Geschäfte über das Internet abwickeln, sind DDoS-Attacken eine ernst zu nehmende Bedrohung. Dementsprechend fordern die Kriminellen von den Serverbetreibern in aller Regel Geld, damit sie die Angriffe wieder einstellen.
Gefahr 3: Identitätsklau. Das droht: Gekaperte Computer lassen sich als sogenannte Proxy Server für kriminelle Aktivitäten nutzen. So starten beispielsweise Hacker ihre Angriffe nicht von ihren eigenen PCs aus, sondern über die PCs von Dritten.
Kriminalistischer Hintergrund: Die Cybergangster bleiben bei ihren Straftaten unerkannt. Über befallene PCs können beispielsweise Dateien mit verbotenen Inhalten, wie etwa Kinderpornografie oder Raubkopien ohne das Wissen des Besitzers verbreitet werden.
Vom Opfer zum Täter
Viele Nutzer wissen nicht, dass sie einen Zombie im Arbeitszimmer haben. Die große Gefahr: Missbrauchen Verbrecher den eigenen PC heimlich zu Straftaten, macht das den Besitzer unwissentlich zum Mittäter. Rechtsanwalt Christian Solmecke warnt: „Opfer einer Botnet-Attacke müssen damit rechnen, Zielscheibe von Ermittlungen zu werden. Nur wenn sie nachweisen können, dass ihr PC ausreichend geschützt war, müssen sie in der Regel nicht haften.“ Vorwiegend sind schlecht gesicherte Computer von Privatnutzern betroffen, die einen schnellen DSL-Anschluss haben. Denn hier fällt kaum auf, wenn der PC nebenbei heimlich Daten überträgt.
Das hilft gegen Botnet-Schädlinge
Sicherlich wäre Ihnen auch nicht wohl bei dem Gedanken, dass die Spam-Mafia über Ihren PC Pornowerbung in alle Welt verschickt. Um das zu verhindern, reichen ein paar einfache Grundregeln. Die Software, allen voran Windows, sollte etwa immer auf dem neuesten Stand sein. Veraltete Browser gelten dabei als größtes Einfallstor für Botnetz-Schädlinge. Wenn sich Ihr Browser also aktualisieren will, sollten Sie das auf keinen Fall unterbinden. Zudem ist ein aktuelles Virenschutzprogramm Pflicht wie die Avira Internet Security Suite. Wenn Sie Ihren PC auf Botnetz-Viren, -Würmer und –Trojaner testen wollen, installieren Sie den PC Cleaner von Avira.
- Laden und installieren Sie den PC-Cleaner von der Internetseite www.botfrei.de. Dabei akzeptieren Sie die Lizenzbedingungen. Markieren Sie anschließend die Einstellung „Vollständiger Scan“ und klicken auf „System überprüfen“. Klicken Sie auf Starten.
- Das Programm untersucht den PC gründlich auf Schädlinge aller Art. Ist die Suche abgeschlossen, informiert Sie das Programm, ob es Schadsoftware gefunden hat und wie viele Objekte in diesem Fall betroffen sind. Erscheint stattdessen die Meldung „Es wurde keine Schadsoftware gefunden“. Sie können das Programm dann schließen.
