Problem Zombie-PC

von | 25.02.2005 | Tipps

PCs werden immer öfter für kriminelle Machenschaften missbraucht

Viele Viren und Würmer haben heute nur noch ein Ziel: Auf dem infizierten Rechner eine „Backdoor“ aufzustoßen, eine virtuelle Hintertür, über die Hacker jederzeit in den Rechner eindringen können. Hat ein Wurm, wie zuletzt „Zafi.D“ oder Bagle, den PC erst mal erfolgreich infiziert, wartet der Rechner auf Anweisungen aus dem Internet. Die Urheber des Wurms können dem PC dann jede beliebige Anweisung geben, das Gerät quasi fernsteuern.

Experten sprechen bei einem derart präparierten PC von einem „Zombie“. Sofern der Benutzer keine Schutz-Software einsetzt, die Arbeitsspeicher und Festplatte auf bekannte Schädlinge untersucht, bleibt die Kaperung des Systems sogar unentdeckt. Selbst wenn der Rechner ferngesteuert wird, muss das nicht unbedingt sofort auffallen.

Dramatische Folgen denkbar – auch für die Opfer

Die Folgen können dramatisch sein: Ferngesteuerte Rechner werden vor allem zum Massenversand von Reklame-Mails verwendet oder sogar konkret zum gezielten Angriff auf fremde Server eingesetzt, für eine so genannte „Denial of Service“-Attacke. Dabei wird ein Server durch deutlich überhöhte Anfragen in kurzer lahm gelegt. Manche ferngesteuerten PCs bekommen auch den Auftrag, nach Seriennummern von Software oder anderen sensiblen Daten zu fahnden – um diese dann zum Missbrauch weiter zu geben.

Da ein Wurm heute innerhalb weniger Stunden mühelos Tausende von Rechnern auf der ganzen Welt infiziert, kann der Urheber eines Wurms schnell über eine beachtliche Zahl von Rechnern verfügen. Die „Zombie“-PCs werden geschickt zu leistungsfähigen „Botnets“ zusammengeschlossen, die sich zentral auf Knopfdruck zu allen möglichen, in der Regel illegalen Zwecken missbrauchen lassen.

Die Experten sind besorgt. „Botnets werden sich so stark ausbreiten, dass ein Großteil des Internet von einem Geflecht unterschiedlicher Botnets überwuchert sein wird“, prognostiziert eine aktuelle Studie von Clearswift, ein auf Content Security spezialisiertes Unternehmen aus Hamburg. Die Folgen können für die Opfer erheblich sein. Fliegt der Spamversand erst mal auf, droht die Kündigung durch den Provider. Denial-of-Service-Attacken können auch strafrechtliche Konsequenzen nach sich ziehen.

Abgesehen davon stehen die Rechner nicht mehr uneingeschränkt für ihre eigentlichen Aufgaben zur Verfügung. Die Gefahr, Opfer zu werden, wächst stetig, ebenso die Schäden für die Wirtschaft. „Wir gehen von einem jährlichen Schaden von 20 bis 50 Milliarden Euro aus“, schätzt der Geschäftsführer des russischen Antivirensoftware-Herstellers Kaspersky Labs in Deutschland, Andreas Lamm.

Das Tempo nimmt zu

Das Tempo, in dem PCs infiziert und dann missbraucht werden, steigt rasant. „Wir verzeichnen ein klares Wachstum solcher Attacken“, berichtet Lamm. Allein durch den Wurm Bagle seien im Januar rund 350.000 PCs infiziert worden.

Laut Erkenntnissen der Eidgenössischen Technischen Hochschule (ETH) Zürich werden Bot-Netze mittlerweile regelrecht „vermietet“. Die „Kapazität“ der Zombie-PCs wird in kriminellen Kreisen meistbietend versteigert – zum Beispiel an die Organisierte Kriminalität. Laut ETZ Zürich können Interessenten solche Bot-Netzwerke bereits ab 100 britischen Pfund pro Stunde mieten. Selbst Erpressungen hat es bereits gegeben: Zahlt ein Unternehmen nicht den geforderten Geldbetrag, drohen die Kriminellen mit dem Lahmlegen der IT-Infrastruktur durch Bot-Netze.

User müssen sich schützen

Wer verhindern möchte, dass der eigene Rechner zu einem fernsteuerbaren „Zombie“ wird, muss für die nötige Sicherheit sorgen: Antiviren-Software blockt Würmer ab, die zum Einschleusen der Fernsteuerung dienen. Eine Firewall kann verhindern, dass Dritte von außen Kontrolle über den PC übernehmen oder ein infizierter PC unerlaubt Kontakt mit dem Internet herstellt.

Spezielle Spyware-Blocker wie das kostenlose Programm Spybot (https://www.sogehtsleichter.de), das ebenfalls kostenlose Adware (https://www.sogehtsleichter.de/adaware) oder Microsoft Antispy (https://www.sogehtsleichter.de/antispy) erkennen Spionageprogramme rechtzeitig und wehren sie ab. Noch wichtiger aber ist, den PC regelmäßig auf den neuesten Stand zu bringen, um Sicherheitslücken im Betriebssystem und in den eingesetzten Programmen zu schließen. Denn Würmer nutzen stets bekannte Sicherheitslücken aus, um sich im System fest zu zecken.

Schieb App