Fast zwei Millionen «Zombie-PCs» entdeckt

Ukrainische Cyberterroristen bauen eines der grössten aktiven Botnetze der Welt – ein Grossteil der kompromittierten Computer gehört Regierungsbehörden.

Das Sicherheitsunternehmen Finjan hat eines der grössten aktiven Botnetze der Welt entdeckt. Rund 1,9 Millionen Computer in den USA, Grossbritannien und anderen Ländern seien bereits durch Übergriffe von Cyber-Kriminellen zu ferngesteuerten «Zombie-PCs» geworden, teilte die US-Firma im Rahmen der RSA Security-Konferenz mit, die dieser Tage in San Francisco über die Bühne geht.

Ein Grossteil der kompromittierten Computer gehöre dabei zu Regierungsbehörden, von denen 77 rund um den Globus betroffen seien. Laut Angaben Finjans hätten Nachforschungen ergeben, dass das Botnetz bereits seit Februar von einer Gruppe aus der Ukraine betrieben wird, die aus sechs Personen besteht. «Die Cyber-Gang kann auf den infizierten Computern aus der Ferne so gut wie alles mögliche anstellen», heisst es in einem Blogposting auf der Finjan-Homepage.

Behörden sind beliebtes Ziel

Mit 1,9 infizierten Rechnern weise das von Finjan aufgespürte «Zombie-PC-Netzwerk» laut Security-Experte Christoph Hardy eine durchaus beachtliche Grösse auf. Dass der Grossteil der kompromittierten Computer zu Regierungsbehörden gehöre, sei hingegen keine grosse Überraschung. «Behörden, die unter anderem auch für die Sicherheit zuständig sind, sind generell ein besonders beliebtes Ziel für Hacker. Hinzu kommt das Problem, dass solche Institutionen dafür bekannt sind, eher zurückhaltend im Umgang mit Sicherheits-Patches zu sein. Das wissen die Cyber-Kriminellen natürlich und nutzen es schamlos aus», erläutert Hardy.

Auch die Herkunft der mutmasslichen Übeltäter sei wenig überraschend. «Es ist ein bekanntes Problem, dass Cyber-Kriminalität in den Ländern der ehemaligen Sowjetunion sehr weit verbreitet ist. Die Betroffenen haben zum Teil eine sehr gute Ausbildung und werden von der Chance auf schnelles Geld angelockt», sagt Hardy.

Wenn Antivirensoftware nichts mehr nützt

Wie gross derzeit die Angst vor Botnetz-Attacken ist, hat erst kürzlich die Aufregung um Conficker gezeigt. Der erwartete Internet-Supergau ist aber bislang ausgeblieben. «Conficker ist ein klassisches Beispiel für eine moderne Malwareform, die auf verschiedene Aspekte setzt und ein neues Bedrohungs-Level für die IT-Infrastruktur in Unternehmen und privaten Haushalten entstehen lässt. Diese Bedrohung kann man mit einer einfachen Virenschutz-Software nicht mehr loswerden», so Hardy. (rek/pte)

Erstellt: 22.04.2009, 15:00 Uhr

Kommentar schreiben

Vorname*

Name*

Wohnort und Postleitzahl stimmen nicht überein.

PLZ*

Wohnort*

 Ausland

Bitte geben Sie eine gültige E-Mail-Adresse ein.

E-Mail-Adresse*

Verbleibende Anzahl Zeichen:

Mit dem Absenden des Kommentars erklärt sich der Leser mit nachfolgenden Bedingungen einverstanden: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Ihr Kommentar kann auch auf Google und anderen Suchseiten gefunden werden.

Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.

Ihr Kommentar wurde abgeschickt.

Sie erhalten in wenigen Sekunden ein Mail an die von Ihnen angegebene Adresse mit der Betreffzeile "Ihr Kommentar auf Newsnetz". Klicken Sie auf den im Mail enthaltenen Link. Ihr Kommentar wird dann in den Pool freizuschaltender Kommentare aufgenommen. Da alle Kommentare geprüft werden, kann es einige Zeit dauern, bis Ihr Beitrag publiziert wird.

Schliessen

3 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Digital

Digital

Meistgelesen in der Rubrik Digital