Kraken, Hacker, Würmer: Die Gefahren aus dem Netz sind mannigfaltig

Vor wenigen Tagen hat ein US-Gericht in Florida den Hacker Robert Matthew Bentley zu einer Gefängnisstrafe von 41 Monaten und zur Zahlung von 65.000 Dollar verurteilt. Bentley hatte zuvor gestanden, ein Botnetz betrieben zu haben.

Botnetze sind große Peer-to-Peer-Netzwerk. Durch den Versandt von mit Trojanischen Pferden versehenen Mails gewinnt das Netzwerk neue “Mitglieder”, sogenannte Zombies, wobei die Betroffenen davon oft gar nichts wissen. Auf dem befallenen Rechner richtet der Wurm genannte Trojaner weder Schaden an, noch verschwendet er unnütz Ressourcen. Der Host-Rechner ist seine Lebensgrundlage, und die schädigt er nicht. Denn je weniger Aufsehen ein Schadprogramm erregt, desto unwahrscheinlicher ist es, dass Administratoren oder Nutzer es bemerken und entfernen.

Wenn ein Computer infiziert ist, nimmt er Kontakt zum nächsten Kommandoknoten auf und wartet dann ab. Das bekannteste Netz dieser Art ist Storm. Es ist modular aufgebaut – einmal installiert, kann der Bot über das Internet neue Komponenten und Instruktionen nachladen.

Dieses Geschäftsmodell ist durchaus attraktiv: Der verurteilte Hacker Bentley hatte, zusammen mit bisher noch unbekannten Mittätern, Rechner von Unternehmen zur Verbreitung von Adware missbraucht. So hat er Tausende von Dollar eingenommen.

Aber nicht nur die USA gehen hart gegen Cyberkriminelle vor: Auch die EU hat mit der Agentur ENISA (European Network and Information Security Agency) den Kampf gegen Botnets aufgenommen. Sie hat Ende Mai eine Reihe von Maßnahmen angekündigt, beispielsweise die Aufklärung im privaten und öffentlichen Bereich sowie gesetzliche Schritte. Letztere sollen das Manko beheben, dass Security-Rechte vor dem Zeitalter des Web 2.0 abgeschlossen worden sind.

Andrea Pirotti, Executive Director von ENISA, sagte, dass weltweit derzeit etwa sechs Millionen Rechner als Botnets missbraucht werden. Informationssicherheit, so sagte er, sei derzeit eine der wertvollsten Werte und zugleich sehr gefährdet. Diese Infrastruktur dürfe nicht zusammenbrechen – zu viele Geschäfte würden derzeit über elektronische Wege abgeschlossen.

Page: 1 2 3

Silicon-Redaktion

Recent Posts

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

7 Stunden ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

10 Stunden ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

2 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

3 Tagen ago

Generative KI macht PDFs jetzt intelligenter

Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…

4 Tagen ago

Virtuelle Patienten für Universitätsklinikum Bonn

T-Systems entwickelt eine Software-Lösung zum Trainieren von Pflegekräften für das Universitätsklinikum Bonn (UKB).

4 Tagen ago