Mit Sicherheitsexperten zusammen und einem nicht näher bezeichneten Programm, das zur Steuerung von Tausenden von Home-Computern eingesetzt wurde, führte die BBC beispielhaft vor, wie PCs durch Hacker übernommen werden.

Man "entführte" die PCs und schloss 22.000 Computer zu einem Botnetz  zusammen.

Das zu Aufklärungszwecken eingerichtete Botnetz, wurde anschließend wieder deaktiviert und die Besitzer der infizierten PCs wurden gewarnt. Die BBC zeigte den PC-Benutzern, wie man sein System sicherer machen kann.

Aufklärung tut Not, aber ist das der richtige Weg? Werden die Leute nur dadurch aufgeklärt, dass sie ihren verseuchten Rechner selbst schützen lernen?

Der BBC Report legt auch nahe, dass jeder Hanswurst in der Lage ist, so ein Botnetz zu errichten. Er verunsichert mehr, als dass er aufklärt. Betrug und Diebstahl scheinen heute jedem mit ein paar Klicks möglich.

Das Magazin "Click" begibt sich auf die Spur von Kriminellen und schreibt sich durch verschiedene Chatrooms, um ein "mittelständiges" Botnetz "einzukaufen". Schließlich wird man fündig und richtet ein Botnetz mit 20.000 Rechnern ein.

Von BBC Seite betont man, dass keine persönlichen Informationen von den gekaperten Rechnern gestohlen wurden. Es gehe ja schließlich um die Demonstration dessen, was die bösen Kriminellen mit einem solchen Netz anstellen.

Die "Click"-Macher beauftragten also ihre infizierten Rechner, Spam an zwei zuvor eingerichtete Test-E-mail-Adressen zu versenden. Innerhalb von Stunden füllte sich die Inbox mit tausenden von Spam-Mails.

Mittels Denial of Service (DDos) kann man auch andere Webseiten lahm legen. In Zusammenarbeit mit der Firma Prevx, die ihr Einverständnis zu einem Angriff auf eine ihre Seiten gab, zeigte man, wie man eine beliebige Internetseite mit einem gezielten Bombardement ausschalten kann. Die Website war schon mit 60 anfragenden PCs nicht mehr erreichbar, die Bandbreite überlastet. Würde man sein Geld als Cyber-Krimineller verdienen, würde man den Seitenbetreiber zur Zahlung eines "Lösegeldes"auffordern, um die Seite wieder frei zu geben, heißt es im Bericht.

Jacques Erasmus von Prevx sagte, dass vor allem Webseiten mit hohem Traffic und großen Einnahmen als Haupt-Ziele solcher Angriffe gelten. "Cyber-Kriminelle treten in Kontakt mit den Websitebetreibern und bedrohen sie mit DDoS-Angriffen." Die Seiten, die einen großen Zahlungsverkehr abwickeln, versuchen natürlich solche Angriffe abzuwehren. Die Frage bleibt offen, ob die erpressten Firmen das "Lösegeld" zahlen oder ob sie der Gefahr mit einer größtmöglichen Bandbreite entgegenwirken. Das "Click"-Magazin löste anschließend sein Botnets auf, womit auch die Kontrolle über die "Sklaven" verloren ging.

Die Besitzer der ungeschützten PCs wurden verständigt. Was den Schutz vor einer Infizierung angeht kann BBC auch nur die herkömmlichen Wege aufzählen: Öffnen von Spam-Mails vermeiden, Schutz-Systeme auf dem Laufenden halten.

Man scheint eher ratlos gegenüber der Bedrohung durch Hacker, da der Virus-Code, der benutzt wird, um die Rechner einzufangen "sehr professionell" ist. Greg Day von McAfee Security erklärt, dass die Menschen, die Botnetze kontrollieren "hochausgebildete Fachkräfte" sind.

Der PC-User bemerkt normalerweise nicht einmal, dass sein Rechner ferngesteuert ist, da es fast keine Anzeichen eines Viren-Befalls gibt. Kein Wunder wird der Schrei nach einer Internetregierung (z.B. vom Kaspersky Chef neulich auf der CeBit erhoben) laut. Die Hilflosigkeit spricht aus solchen Forderungen.

"Wir haben verfolgt, wie aus einer Sache, die früher ein Hobby war und etwas Spaßiges hatte, eine sehr professionelle Sache wurde", sagte der McAfee Mitarbeiter.

Immerhin erfährt man in dem Bericht, dass einige Netze viel mehr wert sind als andere. Die Rechner der westlichen Welt, solche, die in den Staaten oder in England stehen sind wertvoller, da sie mehr Kontodaten zum stehlen enthalten, meint Greg Day von McAfee, sie kosten zwischen "350 und 400 Dollar, bis zu 1000 Dollar".

Ansonsten stochert der Bericht eher im Trüben und erfüllt den Tatbestand der Panikmache.

Wenn es mal wieder ein Newsloch gibt, dann bringt man eben etwas über Cyberkriminelle, scheint man sich bei der BBC zu denken.

gulli-Leser wissen mehr!

Wie bemerkt man, dass der eigene Rechner ferngesteuert ist? Gibt es Software, um den Befall aufzuspüren? Und wo findet man diese Chatrooms in denen man Botnetze mieten kann? Vielleicht sollten die gulli-Leser, um richtig aufzuklären, mal ein solches Botnetz kapern und schauen, was man wirklich damit anstellen kann? (double_screening)

(via BBC Danke!)

(Bildquelle via rabiat Danke!)