Attacke der Zombie-Rechner
Experten warnen vor Schadprogrammen, die private PC kapern und fernsteuern können. Heere von ferngelenkten Privat-Computern, die auf das Kommando von unbekannten Hackern losschlagen, zählen Experten inzwischen zu den größten Bedrohungen für die IT-Infrastruktur in Deutschland.
<strong>Düsseldorf. Eine schweigende Armee wächst heran, und kaum jemand bemerkt sie: Ohne dass der Besitzer etwas davon mitbekommt, verwandelt sich der eigene Computer in einen ferngesteuerten Roboter und kann Unheil anrichten, sogar Straftaten begehen. Verantwortlich dafür sind spezielle Schadprogramme, in der Fachwelt Bots (=Robots) oder auch Zombies genannt. "Werden mehrere solcher Rechner zusammengeschlossen, spricht man von einem Bot-Netz", erklärt Candid Wüest, Virenexperte beim IT-Sicherheitsunternehmen Symantac. "Internet-Kriminelle schleusen diese Programme in den Rechner, sie nisten sich ein und warten auf externe Befehle - beispielsweise zum massenhaften Versand von Spam oder zum Lahmlegen fremder Internet-Anschlüsse."
Nach dem aktuellen Internet-Sicherheitsbericht von Symantec ist inzwischen in Deutschland fast jeder vierte Computer (23 Prozent) Teil eines solchen Bot-Netzes - der höchste Wert in ganz Europa. Einer der Gründe dafür ist die sehr hohe Anschlussdichte von Breitbandverbindungen.
Beispiele aus der Vergangenheit zeigen das Ausmaß möglicher Schäden. Knapp 120 000 solcher Zombie-Rechner griffen im Februar einen Webserver der Ruhr-Uni Bochum an. Professor Georg Borges und Professor Jörg Schwenk von der Arbeitsgruppe a-i3 "Identitätsschutz im Internet" sind sicher, dass der Angriff von Internet-Kriminellen ausging: Die Arbeitsgruppe a-i3 erforscht kriminelle Methoden im Internet und entwickelt Gegenmaßnahmen.
Infektion: Die verbreitetste Art, sich einen Bot auf den Rechner zu holen, ist der so genannte Drive-by-Download, der Sicherheitslücken im Internet-Browser (zumeist bei Microsoft Internet Explorer) ausnutzt. Dabei reicht oft alleine der Besuch einer infizierten Internet-Seite, um sich den Schädling auf den PC zu holen.
Erkennen: Bots arbeiten im Verborgenen und hinterlassen fast keine sichtbaren Symptome. Ein Indiz könnte sein, dass der Computer bei Internet-Verbindungen plötzlich langsamer wird. Selbst Anti-Virensoftware erkennt die neueren Bot-Varianten oft nicht.
Schutz: Auf alle Fälle sollten stets die neuesten Sicherheitsupdates des Betriebssystems und Internetbrowsers installiert sein. Zusätzlich empfiehlt sich eine Anti-Virussoftware sowie das Einrichten einer Firewall. Empfehlenswert sind außerdem spezielle Anti-Bot-Programme, etwa von Symantec. Darüber hinaus gibt es auch kostenlose Programme im Internet, etwa "spybot - search and destroy"
Folge-Massnahmen: Da von einem Bot vorgenommene Änderungen im System letztlich nicht zuverlässig erkannt und rückgängig gemacht werden können, ist eine komplette Neuinstallation des Systems dringend angeraten. Üblicherweise besitzen Bots einen so genannten Keylogger, der Tastatur-Eingaben (insbesondere die von Passwörtern) speichert und weitergibt. Deshalb muss nach einem Bot-Befall davon ausgegangen werden, dass Authentifizierungsdaten ausgespäht wurden. Daher sollten alle Passwörter geändert werden.