Botnetze haben sich zu einer florierenden Schattenwirtschaft entwickelt. Im Jahr 2008 verdienten Cyberkriminelle weltweit allein mit DDos-Attacken (Distributed Denial of Service) 20 Millionen US-Dollar. Und die sind nur eine Möglichkeit, wie Betreiber solcher Botnetze - also dem Zusammenschluss von Computern, die mit einem Schadprogramm infiziert sind - Geld verdienen. Weitere sind Diebstahl vertraulicher Informationen, Spamversand, Phishing, betrügerische Generierung von Klicks und Download von Adware und Schadprogrammen.
Der Begriff Bot-Netz stammt von robot und heißt so viel wie arbeiten. Im IT-Fachjargon meint Bot ein Programm, das ferngesteuert arbeitet, erläutert der BSI auf seiner Internetseite. Cyberkriminelle steuern die befallenen Rechner unbemerkt aus der Ferne und können mit dem Botnetz sogar mehrere der genannten Attacken gleichzeitig ausführen. Schon wenige Dutzend Computer reichen aus, um ein Botnetz gewinnbringend einzusetzen, schreibt der Viren-Analyst Jury Namestnikov in einem Report für das Sicherheitssoftwareunternehmen Kaspersky.
Botnetz-Betreiber wollen auch an persönliche Daten auf Anwender-Computern gelangen. Von besonders großem Interesse sind Kreditkartennummern, Bankinformationen, Passwörter, Accounts von Bezahldiensten und Online-Shops. Damit würden die Kriminellen dann Dokumente fälschen, falsche Bankkonten eröffnen und illegale Geschäfte abwickeln.
Der Wert solcher gestohlener Daten hängt vom Herkunftsland ihres rechtmäßigen Besitzers ab. Vollständige Angaben eines US-Bürgers kosten beispielsweise fünf bis acht Dollar. Die Daten von EU-Bürgern würden auf dem Schwarzmarkt momentan das Zwei- bis Dreifache kosten, schreibt Autor Namestnikov.
Antiviren-Experten, Provider und Strafverfolgung müssen zusammenarbeiten
Der Autor ist der Meinung, dass Botnetze am erfolgreichsten bekämpft werden, wenn Antiviren-Experten, Provider und Strafverfolgung eng zusammenarbeiten. Eine solche Zusammenarbeit erreichte in der Vergangenheit beispielsweise die Schließung der Unternehmen EstDomains, Atrivo und McColo, auf deren Servern sich Kontrollzentren der größten Spam-Botnetze befanden.
Namestnikov plädiert dafür, die Rolle der Anwender nicht zu unterschätzen. Schließlich würden gerade die Heimanwender den größten Anteil der Zombie-Armeen stellen. Nutzer sollten die wichtigsten Sicherheitsregeln kennen und befolgen. Sie sollten Antiviren-Software nutzen, sichere Passwörter für Konten verwenden und den Autostart von Dateien mobiler Datenträger abschalten.
Die Analyse "Schattenwirtschaft Botnetze - ein Millionengeschäft für Cyberkriminelle" hat der Viren-Analyst Jury Namestnikov für Kaspersky Lab verfasst.