Botnetze entwickeln autonome Intelligenz

Die Infrastruktur der illegalen Netzwerke entwickelt sich rasant. Nach Angaben von Symantec kontrollieren zehn Schwergewichte unter den Botnetzen, zu denen etwa Cutwail, Rustock und Mega-D gehören, derzeit mindestens fünf Millionen infizierte PCs.

Im Lauf des Jahres 2009 haben Botnetze desweiteren verstärkt auf Peer-to-Peer-Technologie (P2P) als Kontrollmechanismus gesetzt. In P2P-Botnetzen lernen die Rechner von anderen Computern im Netz und tauschen Informationen untereinander aus.

Anweisungen müssen nur an einzelne Zombie-Rechner geschickt werden und verteilen sich dann über das gesamte Netzwerk. Die P2P-Kommunikation ist häufig verschlüsselt oder als erwünschter Datenverkehr getarnt, etwa als DNS- oder HTTP-Anfragen.

Im Jahr 2010 werden Botnetze nach Einschätzung von Symantec noch autonomer und entwickeln künstliche Intelligenz. Die Experten erwarten, dass sie sogar Eigenschaften so genannter Schwarmintelligenz zeigen. Die Betreiber der Zombie-Netze müssen dadurch nicht mehr aufwändig die Lebensdauer ihrer Infrastruktur verlängern. Stattdessen haben sie Zeit, sich auf deren Zweck zu konzentrieren: den Spam-Versand und andere Machenschaften.