Wie Cyber-Kriminelle vorgehen
Millionenbetrug mit Botnetzen
Botnetze haben sich zu einer florierenden Schattenwirtschaft entwickelt. Im Jahr 2008 verdienten Cyberkriminelle weltweit allein mit DDos-Attacken (Distributed Denial of Service) 20 Millionen US-Dollar. Und die sind nur eine Möglichkeit, wie Betreiber solcher Botnetze - also dem Zusammenschluss von Computern, die mit einem Schadprogramm infiziert sind - Geld verdienen. Weitere sind Diebstahl vertraulicher Informationen, Spamversand, PhishingPhishing, betrügerische Generierung von Klicks und Download von Adware und Schadprogrammen. Alles zu Phishing auf CIO.de
Der Begriff Bot-Netz stammt von robot und heißt so viel wie arbeiten. Im IT-Fachjargon meint Bot ein Programm, das ferngesteuert arbeitet, erläutert der BSI auf seiner Internetseite. Cyberkriminelle steuern die befallenen Rechner unbemerkt aus der Ferne und können mit dem Botnetz sogar mehrere der genannten Attacken gleichzeitig ausführen. Schon wenige Dutzend Computer reichen aus, um ein Botnetz gewinnbringend einzusetzen, schreibt der Viren-Analyst Jury Namestnikov in einem Report für das Sicherheitssoftwareunternehmen Kaspersky.
Botnetz-Betreiber wollen auch an persönliche Daten auf Anwender-Computern gelangen. Von besonders großem Interesse sind Kreditkartennummern, Bankinformationen, Passwörter, Accounts von Bezahldiensten und Online-Shops. Damit würden die Kriminellen dann Dokumente fälschen, falsche Bankkonten eröffnen und illegale Geschäfte abwickeln.
Der Wert solcher gestohlener Daten hängt vom Herkunftsland ihres rechtmäßigen Besitzers ab. Vollständige Angaben eines US-Bürgers kosten beispielsweise fünf bis acht Dollar. Die Daten von EU-Bürgern würden auf dem Schwarzmarkt momentan das Zwei- bis Dreifache kosten, schreibt Autor Namestnikov.