Alarm in Norwegen: Botnet von Singapur aus kontrolliert

EnterpriseSicherheit

Die Behörden Singapurs haben den Kontrollserver eines Botnets von etwa 10.000 Rechnern geschlossen.

Die Behörden Singapurs haben den Kontrollserver eines Botnets von etwa 10.000 Rechnern geschlossen. Botnets sind Netzwerke von zumeist privat betriebenen Computern, die von Kriminellen ohne Wissen ihrer Besitzer zusammengeschlossen werden. Hacker nutzen Botnets unter anderem für Überlastungsangriffe auf Webseiten oder das Versenden von Spam.
Im jüngsten Fall hatten Mitarbeiter des norwegischen Internet Service Providers Telenor bemerkt, dass Computer von Telenor-Kunden via IRC (Internet Relay Chat) mit einem Rechner in Singapur kommunizierten. Zudem hatte das Internet Storm Center (ISC) des US-Sicherheitsunternehmens SANS Institute die Behörden Singapurs über den Server informiert, der das Botnet kontrollierte. Daraufhin hatte die ‘Singaporean Infocomm Development Authority’ den Server vom Netz genommen.

Zwar sei der Kontrollserver abgeschaltet, dennoch könnten die Hacker das Botnet wiederbeleben, indem sie einen anderen Rechner als Kontrollserver einsetzten. Das sagte Johannes Ullrich, CTO des ISC, in US-Medien. Botnets seien in gewisser Weise ein größeres Problem als Viren und Würmer, weil Hacker mit ihnen “alles tun könnten”. Die Bedrohung durch die Botnets wachse, wenn die Studenten aus den Sommerferien zurückkehrten. “Die Computer von Studenten sind klassische Ziele der Hacker”, so Ullrich.