Teenager betreibt internationales Botnet

EnterpriseSicherheit

Nach Angaben des FBI wurden im Rahmen der Anti-Botnetz-Operation ‘Bot Roast II’ mehrere in den USA ansässige Personen verhaftet, angeklagt und teilweise bereits verurteilt.

Der Anführer einer internationalen Botnetz-Betreibergruppe soll ein neuseeländischer Teenager mit der Online-ID ‘AKILL’ gewesen sein. Er soll ein Botnetz mit über einer Millionen Computern betrieben haben und wurde im Rahmen der Zusammenarbeit mit dem FBI von neuseeländischen Behörden verhaftet. Der entstandende Schaden wird auf umgerechnet 13,5 Millionen Euro geschätzt.

“Botnetze sind heute die bevorzugte Waffe von Cyber-Kriminellen”, sagt FBI-Direktor Robert S. Müller. Das bestätigt auch Rainer Link, Sicherheitsexperte bei Trend Micro. Im Rahmen eines solchen Botnetzes werden durch Malware kompromittierte Computer von einem sogenannten ‘Botherder’ fernkontrolliert. Die Besitzer der befallenen Computer merken davon meist nichts. “Früher wäre vielleicht noch eine Modem-Aktivität aufgefallen”, so Link. Im DSL-Zeitalter hingegen falle der geringe Traffic eines guten Botnetzes kaum auf.

Maarten Kleintjes vom Electronics Crime Laboratory der New Zealand Police zufolge ist der jetzt verhaftete 18-Jährige mit dem Cyber-Namen ‘AKILL’ als Botherder an der Spitze eines Botnetzes gestanden und habe es an Cyber-Kriminelle für deren Zwecke vermietet. Insgesamt habe das Botnetz des Teenagers rund 1,3 Millionen Computer umfasst, so Kleintjes. “Das ist schon relativ viel, kleinere Netze haben nur einige tausend Bots”, dazu Link. Für ein anderes großes Botnetz verantwortlich ist der vielbeachtete ‘Storm Worm‘. Auch dieses Botnetz umfasst nach Schätzungen eine Computeranzahl im Millionenbereich.

Das FBI ermahnt die Öffentlichkeit zu größerer Online-Vorsicht. Nutzer sollten Anti-Virus-Lösungen nicht nur verwenden, sondern auch regelmäßig aktualisieren und auf ein sicheres Surf-Verhalten achten. Link betont besonders den Nutzen einer guten Firewall: “Damit kann der Internet-Zugriff auf ausgewählte, vertrauenswürdige Programme beschränkt werden.” Auch Link mahnt ferner zu Vorsicht im eigenen Online-Verhalten.

Die zur Verhaftung des neuseeländischen Teenagers führende gemeinsame Ermittlung von FBI, New Zealand Police, U.S. Secret Service und niederländischen Behörden ist durch einen US-Fall ins Rollen gekommen. Den Behörden zufolge habe der 21-jährige Ryan Brett Goldstein AKILLs Botnetz bei einem Angriff auf einen Server der University of Pennsylvania genutzt. Insgesamt wurden im Rahmen der Operation ‘Bot Roast II’ bisher acht, allesamt männliche Personen in den USA festgenommen, drei davon wurden bereits verurteilt. Nach weiteren Verdächtigen wird dem FBI zufolge noch gefahndet. Das ist auch wichtig für die Sicherheit im Internet. Denn, so Link, “diese Fälle sind nur die Spitze des Eisbergs”.