Vor kurzem geisterte die Meldung durch die Presselandschaft, dass es den USA, den Niederlanden, Luxemburg, Russland und Polen nur mit vereinten Kräften gelungen sei, das Botnetz SIMDA zu zerschlagen. SIMDA ist natürlich nur das jüngste Beispiel unter vielen – das Netz bestand aus rund 700.000 Rechnern in über 190 Ländern. Wofür der immense Aufwand und wie verdienen Kriminelle eigentlich an Viren, Trojanern und Würmern? Die erste überraschende Nachricht: Die Cyberbanditen nutzen infizierte PCs unbescholtener Benutzer – also den Computer auf Ihrem Schreibtisch.
Als Botnetz (verkürzt für: Roboternetz) bezeichnet man einen Zusammenschluss vieler Computer, die mithilfe von Trojanern oder Viren von einer Zentrale ferngesteuert werden – die Rechner unschuldiger Benutzer verwandeln sich so in ‚Bots‘ oder ‚Zombies‘ auf Befehl eines kriminellen Organisators. Damit lässt sich auf verschiedene Art illegales Geld verdienen.
Datendiebstahl: Die Malware verschafft sich Zugang auf persönliche Informationen des Opfers mit der Absicht, diese entweder direkt oder durch Weiterverbreitung finanziell zu nutzen. Online-Banking und Kreditkartenzahlungen am PC sind beliebte Ziele für schnelles Geld.
Spam: Die größten Spam-Verteiler der Welt sind Botnetze. Ein einzelner PC in einem solchen Netz kann täglich mehrere Hunderttausend Spam-Mails verschicken.
Proxy Standby: Wenn ein Cyberkrimineller schnell eine Online-Identität braucht, kann er die Identität eines der Rechner im Botnetz annehmen oder diesen Service vermieten.
Click Fraud: Das ferngesteuerte Netz generiert laufend Klicks auf Bannerwerbung im Namen des Opfers, die Botnetz-Betreiber kassieren über Umwege die Honorare der Werbetreibenden ab.
Rogue AV: Hierbei handelt es sich um eine Software, die vorgibt, ein Antivirusprogramm zu sein. Durch Popup-Fenster erweckt das fiese Programm zunächst den Eindruck, der Opfer-PC sei bereit infiziert. Als Maßnahme dagegen wird der Benutzer sodann angewiesen, das vermeintliche Sicherheitsprogramm zu erwerben – gegen Zahlung natürlich.
DDoS-Angriff: Die Abkürzung steht für distributed denial of service (= verbreitete Ablehnung von Services) und meint eine gezielte und massenhafte Beanspruchung einer Webseite. Dies soll zur Überlastung führen und Internetadresse für längere Zeit unerreichbar machen. Ziel dieser Angriffe sind Unternehmen, die bei einem solchen Ausfall mit Millionenschaden rechnen müssen. Üblicherweise wird Lösegeld erpresst. Kaspersky Lab hat im 1. Quartal 2015 etwa 23.000 DDoS-Angriffe verzeichnet.
Die Verbreitung moderner Malware ist ein viele Millionen schweres Geschäft. Kriminelle Organisationen beschäftigen Hunderte von Programmierern, die Internet-Traffic auf Malware-Seiten lenken. Helfen Sie ihnen nicht, schützen Sie Ihren Rechner!